1 results (0.002 seconds)
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8314
https://notcve.org/view.php?id=CVE-2015-8314
12 Dec 2023 — The Devise gem before 3.5.4 for Ruby mishandles Remember Me cookies for sessions, which may allow an adversary to obtain unauthorized persistent application access. Devise gem anterior a 3.5.4 para Ruby maneja mal las cookies Recordarme para las sesiones, lo que puede permitir que un adversario obtenga acceso persistente no autorizado a la aplicación. • https://github.com/advisories/GHSA-746g-3gfp-hfhw • CWE-312: Cleartext Storage of Sensitive Information •