CVE-2024-6739

Openfind MailGates and MailAudit - Sensitive Cookie Without 'HttpOnly' Flag

CVSS 5.3 MEDIUMEPSS 0.4%CWE-1004

Em resumo

O cookie de sessão nos produtos MailGates e MailAudit da Openfind não possui a flag HttpOnly ativada, permitindo que atacantes roubem a sessão através de ataques XSS e usurpem a identidade de usuários.

Detalhe técnico

A flag HttpOnly não está configurada nos cookies de sessão do MailGates e MailAudit da Openfind, possibilitando que atacantes extraiam tokens de sessão via vulnerabilidades XSS. Um invasor com capacidade de injetar scripts maliciosos pode acessar o cookie através de JavaScript e sequestrar sessões autenticadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The session cookie in MailGates and MailAudit from Openfind does not have the HttpOnly flag enabled, allowing remote attackers to potentially steal the session cookie via XSS.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

Openfind · MailAudit Openfind · MailGates

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.openfind.com.tw/taiwan/download/Openfind_OF-ISAC-24-007.pdf https://www.twcert.org.tw/en/cp-139-7928-04e8a-2.html https://www.twcert.org.tw/tw/cp-132-7927-03837-1.html