bigseanihao 2021-07-12 19:14 采纳率: 0%
浏览 59

java项目漏洞问题

缺少,不一致或矛盾的Cookie
漏洞路径 /
危险级别 低危
详细描述 以下cookie属性中至少有一个会导致cookie无效或与同一cookie的不同属性不兼容,或者与使用cookie的环境不兼容。尽管这本身不是一个漏洞,但它可能会导致应用程序出现意外行为,进而导致二级安全问题。
修补建议 确保cookies配置符合适用的标准。
框架用到spring,springmvc,hibernate,。

  • 写回答

1条回答 默认 最新

  • 夜郎king 2022博客之星IT其它领域TOP 12 2022-09-28 08:01
    关注

    您好,题主:
    通常在java开发开发web项目中肯定会有cookie的写入,这种cookie级别的漏洞本身的危险级别就比较低。你可以查一下自己的程序,是否有多同一个cookie值进行多次写入而且参数设置不一样的,如果有的话,建议区分开。

    希望可以帮到您。

    评论

报告相同问题?

问题事件

  • 修改了问题 7月12日
  • 创建了问题 7月12日

悬赏问题

  • ¥15 有人会用py或者r画这种图吗
  • ¥15 MOD04_3K图像预处理
  • ¥15 [VASP]关于超胞大小和k 点网格的收敛性测试
  • ¥15 pip下载paddle2onnx离谱错误
  • ¥60 db2move nlzxams import 导出db2备份数据报错
  • ¥15 关于#python#的问题:全文总结功能咨询
  • ¥15 俄罗斯方块中无法同时消除多个满行
  • ¥15 c#转安卓 java html
  • ¥15 使用gojs3.0,如何在nodeDataArray设置好text的位置,再go.TextBlock alignment中进行相应的改变
  • ¥15 psfusion图像融合指标很低