Opis
Aplikacja J2EE jest skonfigurowana do używania niewystarczająco długiego identyfikatora sesji. Zwiększa to podatność na ataki związane z odgadywaniem lub bruteforce'owaniem identyfikatorów sesji.
Description (EN)
The J2EE application is configured to use an insufficient session ID length.
Podatności CVE z CWE-6 (1)
8.8
CVSS
HIGH
CVE-2018-12538
pub. 2018-06-22