Alta
Cookie de sesion sin Secure en www.unipacifico.edu.co
Categoría
Cookie insegura
Estado
ActivoConfianza
medium
Observado
2026-07-05
Resumen
Chequeo pasivo 2026-07-05 observo XSRF-TOKEN, universidaddelpacifico_session sin Secure en www.unipacifico.edu.co. El hallazgo agregado original queda en revision hasta separar alcance.
Por qué importa
Una cookie de sesion sin Secure puede viajar por HTTP si una navegacion o redireccion no fuerza HTTPS antes de enviar la cookie.
Trazabilidad
Primera aparición
2026-07-05
Revisión
2026-07-05
Publicación
2026-07-05
Solución
—
Primera aparicion conocida en findings.json2026-07-05
Revision: promote2026-07-05
Publicado como hallazgo activo2026-07-05
Cómo mitigar
- •Setear `Secure` en cookies de sesión (solo viajan por HTTPS).
- •`HttpOnly` para evitar acceso desde JavaScript (mitiga XSS).
- •`SameSite=Lax` o `Strict` para mitigar CSRF.