CVE-2021-40650
https://notcve.org/view.php?id=CVE-2021-40650
In Connx Version 6.2.0.1269 (20210623), a cookie can be issued by the application and not have the secure flag set. En Connx Versión 6.2.0.1269 (20210623), una cookie puede ser emitida por la aplicación y no tener el flag seguro establecido • https://github.com/l00neyhacker/CVE-2021-40650 http://connx.com • CWE-311: Missing Encryption of Sensitive Data •
CVE-2021-40649
https://notcve.org/view.php?id=CVE-2021-40649
In Connx Version 6.2.0.1269 (20210623), a cookie can be issued by the application and not have the HttpOnly flag set. En Connx Versión 6.2.0.1269 (20210623), una cookie puede ser emitida por la aplicación y no tener el flag HttpOnly establecido • https://github.com/l00neyhacker/CVE-2021-40649 http://connx.com • CWE-732: Incorrect Permission Assignment for Critical Resource •