漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) in Apache Tomcat before 5.5.21 does not set the secure flag for the JSESSIONIDSSO cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Tomcat 'SingleSignOn' 远程信息泄露漏洞
漏洞信息
Apache Tomcat 5.5.21之前的版本中的SingleSignOn Valve(org.apache.catalina.authenticator.SingleSignOn)未为https session中的JSESSIONidSSO cookie设置安全的标记,这会导致cookie在http请求中被发送出去,并使得远程攻击者更容易获取该cookie。
漏洞信息
N/A
漏洞
N/A