BDU:2026-02081
Уязвимость программного обеспечения для быстрого отображения и доступа к информации о клиентах Znuny, связанная с отсутствием флага «HttpOnly» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость программного обеспечения для быстрого отображения и доступа к информации о клиентах Znuny связана с отсутствием флага «HttpOnly» в файлах cookie сеанса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Red Hat Inc., Znuny GmbH
Наименование ПО: Debian GNU/Linux, Red Hat Enterprise Linux, Znuny
Версия ПО: 12 (Debian GNU/Linux), 9 (Red Hat Enterprise Linux), от 6.5.1 LTS до 6.5.11 LTS включительно (Znuny), от 7.0.1 до 7.1.3 включительно (Znuny), 6.0 LTS (Znuny)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Red Hat Inc. Red Hat Enterprise Linux 9
⚙️ Технические сведения
Тип ошибки
Неправильное присвоение разрешений для критичного ресурса (CWE-732)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
12.02.2025
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
🔗 Источники и меры
🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://www.znuny.org/en/advisories/zsa-2025-05 🔗 https://access.redhat.com/security/cve/CVE-2024-26...
🏷️ Идентификаторы
CVE-2025-26844
📅 Даты
Дата публикации
20.02.2026
Последнее обновление
20.02.2026
← Назад к списку