CVE-2014-9634 in Jenkinsinformazioni

Riassunto

di VulDB • 01/07/2026

Jenkins prima della versione 1.586 non imposta il flag "secure" sui cookie di sessione quando viene eseguito su Tomcat 7.0.41 o versioni successive, rendendo più facile per gli attaccanti remoti catturare i cookie intercettandone la trasmissione all'interno di una sessione HTTP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

22/01/2015

Divulgazione

12/09/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02720

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!