Cloud IBM Pak pour la sécurité 1.3.0.1 (CP4S) pourrait permettre à un attaquant d’obtenir des informations sensibles, causée par le défaut de définir l’indicateur HTTPOnly. Un attaquant distant pourrait exploiter cette vulnérabilité pour obtenir des informations sensibles à partir du cookie.
https://www.ibm.com/support/pages/node/6372536
https://www.ibm.com/support/pages/node/6372536
https://exchange.xforce.ibmcloud.com/vulnerabilities/185360
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4625