目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-614 HTTPS会话中未设置’Secure’属性的敏感Cookie 类漏洞列表 49

CWE-614 HTTPS会话中未设置’Secure’属性的敏感Cookie 类弱点 49 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-614 属于敏感数据泄露类漏洞,指在 HTTPS 会话中使用的敏感 Cookie 未设置 Secure 属性。攻击者常利用中间人攻击或网络嗅探,窃取未加密传输的 Cookie 以实施会话劫持。开发者应确保所有涉及敏感信息的 Cookie 均显式启用 Secure 标志,强制浏览器仅通过加密通道传输,从而防止数据在传输过程中被截获或篡改。

MITRE CWE 官方描述
CWE:CWE-614 HTTPS 会话中的敏感 Cookie 未设置 'Secure' 属性 英文:HTTPS 会话中敏感 Cookie 的 Secure 属性未设置。
常见影响 (1)
ConfidentialityRead Application Data
Omitting the secure flag makes it possible for the user agent to send the cookies in plaintext over an HTTP session.
缓解措施 (1)
ImplementationAlways set the secure attribute when the cookie should be sent via HTTPS only.
代码示例 (1)
The snippet of code below, taken from a servlet doPost() method, sets an accountID cookie (sensitive) without calling setSecure(true).
Cookie c = new Cookie(ACCOUNT_ID, acctID); response.addCookie(c);
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-41017 Apache Airflow JWT刷新中间件缺失Secure标志漏洞 — Apache Airflow--2026-06-01
CVE-2026-43828 Apache Shiro 安全漏洞 — Apache Shiro--2026-05-25
CVE-2026-22617 Eaton Intelligent Power Protector 安全漏洞 — IPP Software 5.7 Medium2026-04-16
CVE-2026-4820 IBM Maximo Application Suite 安全漏洞 — Maximo Application Suite 4.3 Medium2026-04-01
CVE-2026-32745 JetBrains Datalore 安全漏洞 — Datalore 6.3 Medium2026-03-13
CVE-2026-1697 PcVue 安全漏洞 — PcVue 7.2AIHighAI2026-02-26
CVE-2024-58317 Kentico Xperience 安全漏洞 — Xperience 5.3 Medium2025-12-18
CVE-2025-36249 IBM Jazz for Service Management 安全漏洞 — Jazz for Service Management 3.7 Low2025-10-31
CVE-2025-52614 HCL Unica Platform 安全漏洞 — Unica Platform 3.5 Low2025-10-12
CVE-2025-52632 HCL AION 安全漏洞 — AION 6.5 Medium2025-10-10
CVE-2025-36011 IBM Jazz for Service Management 安全漏洞 — Jazz for Service Management 4.3 Medium2025-09-09
CVE-2025-53757 Digisol DG-GR6821AC Router 安全漏洞 — XPON ONU Wi-Fi Router (DG-GR6821AC) 7.5AIHighAI2025-07-16
CVE-2025-27450 Endress+Hauser MEAC300-FNADE4 安全漏洞 — Endress+Hauser MEAC300-FNADE4 6.5 Medium2025-07-03
CVE-2025-36026 IBM Datacap 安全漏洞 — Datacap 4.3 Medium2025-06-28
CVE-2024-10718 phpIPAM 安全漏洞 — phpipam/phpipam 5.3 -2025-03-20
CVE-2025-24390 OTRS 安全漏洞 — OTRS 6.8 Medium2025-01-27
CVE-2024-28770 IBM Security Directory Integrator和IBM Security Verify Directory Integrator 安全漏洞 — Security Directory Integrator 4.8 Medium2025-01-27
CVE-2024-28771 IBM Security Directory Integrator和IBM Security Verify Directory Integrator 安全漏洞 — Security Directory Integrator 4.8 Medium2025-01-27
CVE-2024-30142 HCL BigFix Compliance 安全漏洞 — BigFix Compliance 3.8 Low2024-11-07
CVE-2024-47833 Taipy 安全漏洞 — taipy 5.3AIMediumAI2024-10-09
CVE-2024-43180 IBM Concert 安全漏洞 — Concert 4.3 Medium2024-09-13
CVE-2024-41684 SyroTech SY-GPON-1110-WDONT 安全漏洞 — SyroTech SY-GPON-1110-WDONT router 5.3 -2024-07-26
CVE-2023-33860 IBM Security QRadar 安全漏洞 — Security QRadar EDR 5.3 Medium2024-07-10
CVE-2024-35211 Siemens SINEC Traffic Analyzer 安全漏洞 — SINEC Traffic Analyzer 5.5 Medium2024-06-11
CVE-2024-2493 Hitachi Ops Center Analyzer 安全漏洞 — Hitachi Ops Center Analyzer 7.5 High2024-04-23
CVE-2023-46179 IBM Sterling Secure Proxy 安全漏洞 — Secure Proxy 4.3 Medium2024-03-15
CVE-2023-42016 IBM Sterling B2B Integrator 安全漏洞 — Sterling B2B Integrator 4.3 Medium2024-02-09
CVE-2024-0349 Engineers Online Portal 安全漏洞 — Engineers Online Portal 3.7 Low2024-01-09
CVE-2023-5035 MOXA PT-G503 安全漏洞 — PT-G503 Series 3.1 Low2023-11-02
CVE-2023-5866 phpMyFAQ 安全漏洞 — thorsten/phpmyfaq 5.3 -2023-10-31

CWE-614(HTTPS会话中未设置’Secure’属性的敏感Cookie) 是常见的弱点类别,本平台收录该类弱点关联的 49 条 CVE 漏洞。