CVE-2014-9634 in Jenkinsinformação

Sumário

de VulDB • 01/07/2026

O Jenkins anterior à versão 1.586 não define o atributo secure nos cookies de sessão quando executado no Tomcat 7.0.41 ou posterior, o que facilita a captura dos cookies por atacantes remotos ao interceptar sua transmissão dentro de uma sessão HTTP.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

22/01/2015

Divulgação

12/09/2017

Moderação

aceite

Entrada

VDB-106418

CPE

pronto

EPSS

0.02720

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!