Red Hat PCS后台程序Set-Cookie头信息泄露漏洞
漏洞描述
Red Hat是一款基于linux内核的操作系统。
Red Hat PCS的PCSD后台程序Set-Cookie头存在信息泄露漏洞,由于程序未包含HTTPOnly标记,允许远程攻击者利用漏洞通过脚本访问cookie获取敏感信息。
影响范围
Red Hat PCS 0.9.137
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: