• CWE-614: Sensitive Cookie in HTTPS Session Without 'Secure' Attribute

Das Attribut “Secure” für sensible Cookies in HTTPS-Sessions ist nicht gesetzt. Dies könnte dazu führen, dass der User Agent diese Cookies im Klartext über eine HTTP-Session sendet.

CWE-614: Sensitive Cookie in HTTPS Session Without 'Secure' Attribute

CWE ID: 614
Name: Sensitive Cookie in HTTPS Session Without ‘Secure’ Attribute

Beschreibung

Das Attribut “Secure” für sensible Cookies in HTTPS-Sessions ist nicht gesetzt. Dies könnte dazu führen, dass der User Agent diese Cookies im Klartext über eine HTTP-Session sendet.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Setzen Sie das Attribut “Secure” stets, wenn das Cookie ausschließlich über HTTPS versendet werden soll.