CVE-2014-9634 in JenkinsИнформация

Сводка

по VulDB • 01.07.2026

В версиях Jenkins до 1.586 не устанавливается флаг Secure для файлов cookie сессии при запуске на Tomcat версии 7.0.41 и выше, что облегчает удаленным злоумышленникам перехват этих cookies путем interception их передачи в рамках HTTP-сессии.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

22.01.2015

Раскрытие

12.09.2017

Модерация

принято

Вход

VDB-106418

EPSS

0.02720

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!