Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ связана с отсутствием установки атрибутов HTTPOnly или Secure для файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повторно использовать идентификатор сеанса аутентифицированного пользователя
Использование рекомендаций: https://bugzilla.redhat.com/show_bug.cgi?id=1249182
| Балл | 7.5 — высокая опасность |