VULHUB ™

Red Hat Enterprise MRG（Messaging Realtime Grid）是美国红帽（Red Hat）公司的一套用于集成高性能计算（HPC）的IT基础架构平台。Cumin（也称MRG Management Console）是一个用于管理Condor池和QMF消息部署的Web UI应用程序。 Red Hat Enterprise MRG 2.5版本中使用的Cumin存在安全漏洞，该漏洞源于会话cookie的Set-Cookie头中没有包含HTTPOnly标志。远程攻击者可通过脚本访问此cookie利用该漏洞获取敏感信息。

Red Hat Enterprise MRG（Messaging Realtime Grid）是美国红帽（Red Hat）公司的一套用于集成高性能计算（HPC）的IT基础架构平台。Cumin（也称MRG Management Console）是一个用于管理Condor池和QMF消息部署的Web UI应用程序。 Red Hat Enterprise MRG 2.5版本中使用的Cumin存在安全漏洞，该漏洞源于会话cookie的Set-Cookie头中没有包含HTTPOnly标志。远程攻击者可通过脚本访问此cookie利用该漏洞获取敏感信息。