Vulnerability Details CVE-2023-3520
Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository it-novum/openitcockpit prior to 4.6.6.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 9.0%
CVSS Severity
CVSS v3 Score 4.3
References
- https://github.com/it-novum/openitcockpit/commit/6c717f3c352e55257fc3fef2c5dec111f7d2ee6b
- https://huntr.dev/bounties/f3b277bb-91db-419e-bcc4-fe0b055d2551
- https://github.com/it-novum/openitcockpit/commit/6c717f3c352e55257fc3fef2c5dec111f7d2ee6b
- https://huntr.dev/bounties/f3b277bb-91db-419e-bcc4-fe0b055d2551
Products affected by CVE-2023-3520
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-10
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-12
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-13
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-14
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-15
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-16
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-4
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-5
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-6
-
cpe:2.3:a:it-novum:openitcockpit:3.0.10-8
-
cpe:2.3:a:it-novum:openitcockpit:3.0.11
-
cpe:2.3:a:it-novum:openitcockpit:3.0.11-3
-
cpe:2.3:a:it-novum:openitcockpit:3.0.11-4
-
cpe:2.3:a:it-novum:openitcockpit:3.0.11-6
-
cpe:2.3:a:it-novum:openitcockpit:3.0.11-7
-
cpe:2.3:a:it-novum:openitcockpit:3.0.11-8
-
cpe:2.3:a:it-novum:openitcockpit:3.0.4
-
cpe:2.3:a:it-novum:openitcockpit:3.0.5
-
cpe:2.3:a:it-novum:openitcockpit:3.0.6-1
-
cpe:2.3:a:it-novum:openitcockpit:3.0.6-2
-
cpe:2.3:a:it-novum:openitcockpit:3.0.7
-
cpe:2.3:a:it-novum:openitcockpit:3.0.8
-
cpe:2.3:a:it-novum:openitcockpit:3.0.8-2
-
cpe:2.3:a:it-novum:openitcockpit:3.0.8-3
-
cpe:2.3:a:it-novum:openitcockpit:3.0.9
-
cpe:2.3:a:it-novum:openitcockpit:3.1.0
-
cpe:2.3:a:it-novum:openitcockpit:3.1.1
-
cpe:2.3:a:it-novum:openitcockpit:3.1.5
-
cpe:2.3:a:it-novum:openitcockpit:3.2.0
-
cpe:2.3:a:it-novum:openitcockpit:3.3.0
-
cpe:2.3:a:it-novum:openitcockpit:3.3.0-3
-
cpe:2.3:a:it-novum:openitcockpit:3.4.2
-
cpe:2.3:a:it-novum:openitcockpit:3.4.3
-
cpe:2.3:a:it-novum:openitcockpit:3.5.0
-
cpe:2.3:a:it-novum:openitcockpit:3.6.0
-
cpe:2.3:a:it-novum:openitcockpit:3.6.1
-
cpe:2.3:a:it-novum:openitcockpit:3.6.1.2
-
cpe:2.3:a:it-novum:openitcockpit:3.7.1
-
cpe:2.3:a:it-novum:openitcockpit:3.7.2
-
cpe:2.3:a:it-novum:openitcockpit:3.7.3
-
cpe:2.3:a:it-novum:openitcockpit:4.0.4
-
cpe:2.3:a:it-novum:openitcockpit:4.0.4-1
-
cpe:2.3:a:it-novum:openitcockpit:4.0.5
-
cpe:2.3:a:it-novum:openitcockpit:4.1.0
-
cpe:2.3:a:it-novum:openitcockpit:4.1.1
-
cpe:2.3:a:it-novum:openitcockpit:4.1.2
-
cpe:2.3:a:it-novum:openitcockpit:4.1.3
-
cpe:2.3:a:it-novum:openitcockpit:4.1.4
-
cpe:2.3:a:it-novum:openitcockpit:4.2.0
-
cpe:2.3:a:it-novum:openitcockpit:4.2.1
-
cpe:2.3:a:it-novum:openitcockpit:4.2.2
-
cpe:2.3:a:it-novum:openitcockpit:4.2.3
-
cpe:2.3:a:it-novum:openitcockpit:4.3.0
-
cpe:2.3:a:it-novum:openitcockpit:4.3.1
-
cpe:2.3:a:it-novum:openitcockpit:4.3.2
-
cpe:2.3:a:it-novum:openitcockpit:4.3.3
-
cpe:2.3:a:it-novum:openitcockpit:4.4.0
-
cpe:2.3:a:it-novum:openitcockpit:4.4.1
-
cpe:2.3:a:it-novum:openitcockpit:4.5.0
-
cpe:2.3:a:it-novum:openitcockpit:4.5.1
-
cpe:2.3:a:it-novum:openitcockpit:4.5.2
-
cpe:2.3:a:it-novum:openitcockpit:4.5.3
-
cpe:2.3:a:it-novum:openitcockpit:4.5.4
-
cpe:2.3:a:it-novum:openitcockpit:4.5.5
-
cpe:2.3:a:it-novum:openitcockpit:4.6.0
-
cpe:2.3:a:it-novum:openitcockpit:4.6.1
-
cpe:2.3:a:it-novum:openitcockpit:4.6.2
-
cpe:2.3:a:it-novum:openitcockpit:4.6.3
-
cpe:2.3:a:it-novum:openitcockpit:4.6.4
-
cpe:2.3:a:it-novum:openitcockpit:4.6.5