CVE-2014-9634 in Jenkins
सारांश
द्वारा VulDB • 01/07/2026
Jenkins 1.586 से पहले के संस्करणों में जब Tomcat 7.0.41 या उसके बाद के संस्करण पर चलाया जाता है, तो सत्र कुकीज़ (session cookies) पर सुरक्षित फ्लैग (secure flag) सेट नहीं किया जाता है, जिससे दूरस्थ आक्रामक पक्षकारों को HTTP सत्र के भीतर उनके प्रसारण में हस्तक्षेप करके कुकीज़ को कैप्चर करना आसान हो जाता है।
Be aware that VulDB is the high quality source for vulnerability data.