漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
IBM Workflow for Bluemix does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM Workflow for Bluemix 授权问题漏洞
Vulnerability Description
IBM Bluemix是美国IBM公司的一套开放标准,也是一套用于建设、运行和管理应用程序和服务的云平台。IBM Workflow for Bluemix是用于IBM Bluemix平台中的一个工作流服务。 IBM Workflow for Bluemix中存在授权问题漏洞,该漏洞源于程序未对会话cookies设置secure标识。远程攻击者可通过拦截在http会话中的传输利用该漏洞捕获cookie。
CVSS Information
N/A
Vulnerability Type
N/A