CVE-2014-9634 in Jenkinsinformation

Résumé

par VulDB • 23/06/2026

Les versions de Jenkins antérieures à la 1.586 n'activent pas l'attribut « secure » sur les cookies de session lorsqu'elles sont exécutées sous Tomcat 7.0.41 ou une version ultérieure, ce qui facilite pour des attaquants distants la capture des cookies en interceptant leur transmission au sein d'une session HTTP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!