Session Cookie without Secure and HTTPOnly flags in taipy 漏洞信息(CVE-2024-47833)

一、漏洞 CVE-2024-47833 基础信息

漏洞标题

Taipy Session Cookie 未设置Secure和HTTPOnly标志漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Taipy 是一个开源的 Python 库，旨在为数据科学家和机器学习工程师提供简单易用的端到端应用程序开发。在受此问题影响的版本中，会话 Cookie 在传输时不带有 Secure 和 HTTPOnly 标志。此问题已在版本 4.0.0 中得到解决，建议所有用户进行升级。目前没有已知的解决方法。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

敏感数据加密缺失

来源：AIGC 神龙大模型

漏洞标题

Session Cookie without Secure and HTTPOnly flags in taipy

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Taipy is an open-source Python library for easy, end-to-end application development for data scientists and machine learning engineers. In affected versions session cookies are served without Secure and HTTPOnly flags. This issue has been addressed in release version 4.0.0 and all users are advised to upgrade. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

HTTPS会话中未设置’Secure’属性的敏感Cookie

来源：美国国家漏洞数据库 NVD

漏洞标题

Taipy 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Taipy是Avaiga开源的一款应用程序。专为数据科学家和机器学习工程师构建数据和人工智能网络应用程序而设计。 Taipy 4.0.0版本之前存在安全漏洞，该漏洞源于会话 cookie 未使用 Secure 和 HTTPOnly 标志。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-47833 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-47833 的情报信息

标题： Session Cookie without Secure and HTTPOnly flags on taipy 3.1.1 · Advisory · Avaiga/taipy · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-47833

一、 漏洞 CVE-2024-47833 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-47833 的公开POC

三、漏洞 CVE-2024-47833 的情报信息

一、漏洞 CVE-2024-47833 基础信息