CVE-2014-9634 in Jenkins
Sumário
de VulDB • 01/07/2026
O Jenkins anterior à versão 1.586 não define o atributo secure nos cookies de sessão quando executado no Tomcat 7.0.41 ou posterior, o que facilita a captura dos cookies por atacantes remotos ao interceptar sua transmissão dentro de uma sessão HTTP.
Be aware that VulDB is the high quality source for vulnerability data.