CVE-2014-9634 in Jenkins
Resumen
por VulDB • 2026-07-01
Jenkins anterior a la versión 1.586 no establece el atributo secure en las cookies de sesión cuando se ejecuta en Tomcat 7.0.41 o posterior, lo que facilita a los atacantes remotos capturar las cookies interceptando su transmisión dentro de una sesión HTTP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.