缺少,不一致或矛盾的Cookie
漏洞路径 /
危险级别 低危
详细描述 以下cookie属性中至少有一个会导致cookie无效或与同一cookie的不同属性不兼容,或者与使用cookie的环境不兼容。尽管这本身不是一个漏洞,但它可能会导致应用程序出现意外行为,进而导致二级安全问题。
修补建议 确保cookies配置符合适用的标准。
框架用到spring,springmvc,hibernate,。
您好,题主:
通常在java开发开发web项目中肯定会有cookie的写入,这种cookie级别的漏洞本身的危险级别就比较低。你可以查一下自己的程序,是否有多同一个cookie值进行多次写入而且参数设置不一样的,如果有的话,建议区分开。
希望可以帮到您。