CVE-2014-9634 in Jenkinsinfo

Zusammenfassung

von VulDB • 26.06.2026

Jenkins vor Version 1.586 setzt das Secure-Flag bei Session-Cookies nicht, wenn es auf Tomcat 7.0.41 oder höher ausgeführt wird, was es remote Angreifern erleichtert, Cookies durch Abfangen ihrer Übertragung innerhalb einer HTTP-Sitzung zu erfassen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

22.01.2015

Veröffentlichung

12.09.2017

Moderieren

akzeptiert

Eintrag

VDB-106418

CPE

bereit

EPSS

0.02720

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!