• CWE-614: Sensitive Cookie in HTTPS Session Without 'Secure' Attribute

Das Attribut “Secure” für sensible Cookies in HTTPS-Sessions ist nicht gesetzt. Dies könnte dazu führen, dass der User Agent diese Cookies im Klartext über eine HTTP-Session sendet.

CWE-614: Sensitive Cookie in HTTPS Session Without 'Secure' Attribute

CWE ID: 614
Name: Sensitive Cookie in HTTPS Session Without ‘Secure’ Attribute

Beschreibung

Das Attribut “Secure” für sensible Cookies in HTTPS-Sessions ist nicht gesetzt. Dies könnte dazu führen, dass der User Agent diese Cookies im Klartext über eine HTTP-Session sendet.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Setzen Sie das Attribut “Secure” stets, wenn das Cookie ausschließlich über HTTPS versendet werden soll.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-614: Sensitive Cookie in HTTPS Session Without 'Secure' Attribute können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen