Hallazgoscandidate-univ-unipacifico-cookie_insegura-www-unipacifico-edu-co-ae495cd960
Alta

Cookie de sesion sin Secure en www.unipacifico.edu.co

Categoría

Cookie insegura

Estado

Activo

Confianza

medium

Observado

2026-07-05

Resumen

Chequeo pasivo 2026-07-05 observo XSRF-TOKEN, universidaddelpacifico_session sin Secure en www.unipacifico.edu.co. El hallazgo agregado original queda en revision hasta separar alcance.

Por qué importa

Una cookie de sesion sin Secure puede viajar por HTTP si una navegacion o redireccion no fuerza HTTPS antes de enviar la cookie.

Trazabilidad

Primera aparición

2026-07-05

Revisión

2026-07-05

Publicación

2026-07-05

Solución

Primera aparicion conocida en findings.json2026-07-05
Revision: promote2026-07-05
Publicado como hallazgo activo2026-07-05

Cómo mitigar

  • Setear `Secure` en cookies de sesión (solo viajan por HTTPS).
  • `HttpOnly` para evitar acceso desde JavaScript (mitiga XSS).
  • `SameSite=Lax` o `Strict` para mitigar CSRF.

Entidades afectadas (1)

ID: candidate-univ-unipacifico-cookie_insegura-www-unipacifico-edu-co-ae495cd960·Origen: Pipeline manual