sindre
/
Beelance
Suivre 1
Ajouter aux favoris 0
Bifurcation 0
Code Tickets 6 Demandes d'ajout 0 Versions 0 Wiki Activité
Étiquettes Jalons
Nouveau ticket

#24 Bad cookie attributes

Fermé
créé il y a 5 ans par sindre · 0 commentaires
sindre a commenté il y a 5 ans

Cookies holding session data should ideally be both Http-Only and Http-Secure, but are neither.

Cookies holding session data should ideally be both Http-Only and Http-Secure, but are neither.
sindre a ajouté cela au jalon Required fixes il y a 5 ans
sindre a ajouté l'étiquette
webpy
il y a 5 ans
sindre a ajouté l'étiquette
bug
il y a 5 ans
sindre a ajouté l'étiquette
security misconfiguration
il y a 5 ans
sindre a référencé ce ticket depuis une révision il y a 5 ans
Make remember cookie HttpOnly Fixes #24
sindre a supprimé cela du jalon Required fixes il y a 5 ans
sindre a ajouté cela au jalon Optional vulnerabilities il y a 5 ans
Connectez-vous pour rejoindre cette conversation.
Aucune branche/tag spécifiés
Branches Tags
Étiquettes
Effacer les étiquettes
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
Pas d'étiquette
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
Jalon
Effacer le jalon
Aucun jalon
Optional vulnerabilities
Affecté à
Supprimer les affectations
Pas d'assignataires
1 participants
Échéance

Aucune échéance n'a été définie.

Dépendances

Ce ticket n'a actuellement pas de dépendance.

Écrire Aperçu
Chargement…
Annuler
Enregistrer
Il n'existe pas encore de contenu.
Supprimer la branche '%!s(MISSING)'

Supprimer une branche est permanent. Cela NE PEUVENT être annulées. Continuer ?

Non
Oui