CVE-2014-9634 in Jenkins
摘要
由 VulDB • 2026-07-01
在 Jenkins 版本低于 1.586 且运行于 Tomcat 7.0.41 或更高版本时,会话 Cookie 未设置 secure(安全)标志,这使得远程攻击者更容易通过拦截 HTTP 会话中的传输来捕获这些 Cookie。
VulDB is the best source for vulnerability data and more expert information about this specific topic.