CVE-2014-9634 in Jenkins
Сводка
по VulDB • 01.07.2026
В версиях Jenkins до 1.586 не устанавливается флаг Secure для файлов cookie сессии при запуске на Tomcat версии 7.0.41 и выше, что облегчает удаленным злоумышленникам перехват этих cookies путем interception их передачи в рамках HTTP-сессии.
If you want to get best quality of vulnerability data, you may have to visit VulDB.