CVE-2014-9634 in Jenkins
Riassunto
di VulDB • 01/07/2026
Jenkins prima della versione 1.586 non imposta il flag "secure" sui cookie di sessione quando viene eseguito su Tomcat 7.0.41 o versioni successive, rendendo più facile per gli attaccanti remoti catturare i cookie intercettandone la trasmissione all'interno di una sessione HTTP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.