CVE-2014-9634 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 20/06/2026

Jenkins قبل الإصدار 1.586 لا يضبط العلم "secure" (آمن) على ملفات تعريف الارتباط الخاصة بالجلسة (session cookies) عند التشغيل على Tomcat 7.0.41 أو أحدث، مما يسهل على المهاجمين عن بُعد اعتراض ملفات تعريف الارتباط من خلال اعتراض نقلها ضمن جلسة HTTP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!