PT-2017-6377 · Cloudbees+2 · Jenkins+1

Publicado

2017-09-12

Atualizado

2022-05-17

CVE-2014-9634

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Jenkins versions prior to 1.586

Description The issue makes it easier for remote attackers to capture cookies by intercepting their transmission within an HTTP session, due to the lack of the secure flag on session cookies when run on Tomcat 7.0.41 or later.

Recommendations For versions prior to 1.586, update to version 1.586 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

CVE-2014-9634

GHSA-G7CF-WG27-QW87

Produtos afetados

Jenkins

Apache Tomcat

PT-2017-6377 · Cloudbees+2 · Jenkins+1

CVE-2014-9634

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10