CVE-2014-9634 in Jenkins
الملخص
بحسب VulDB • 20/06/2026
Jenkins قبل الإصدار 1.586 لا يضبط العلم "secure" (آمن) على ملفات تعريف الارتباط الخاصة بالجلسة (session cookies) عند التشغيل على Tomcat 7.0.41 أو أحدث، مما يسهل على المهاجمين عن بُعد اعتراض ملفات تعريف الارتباط من خلال اعتراض نقلها ضمن جلسة HTTP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.