CVE-2014-9634 in Jenkinsinformación

Resumen

por VulDB • 2026-07-01

Jenkins anterior a la versión 1.586 no establece el atributo secure en las cookies de sesión cuando se ejecuta en Tomcat 7.0.41 o posterior, lo que facilita a los atacantes remotos capturar las cookies interceptando su transmisión dentro de una sesión HTTP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2015-01-22

Divulgación

2017-09-12

Moderación

aceptado

Artículo

VDB-106418

CPE

listo

EPSS

0.02720

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!