Уязвимость средства планирования ресурсов предприятия LedgerSMB связана с отсутствием установки атрибута «Secure» в файлах cookie сеанса авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить данные аутентификации путем перехвата сетевого трафика
Использование рекомендаций:
https://github.com/ledgersmb/ledgersmb/commit/c242f5a2abf4b99b0da205473cbba034f306bfe2
| Балл | 7.1 — высокая опасность |