PT-2017-6378 · Jenkins+1 · Jenkins+1

Publicado

2017-09-12

Atualizado

2022-05-17

CVE-2014-9635

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Jenkins versions prior to 1.586

Description The issue makes it easier for remote attackers to obtain potentially sensitive information via script access to cookies, as the HttpOnly flag is not set in a Set-Cookie header for session cookies when run on Tomcat 7.0.41 or later.

Recommendations For versions prior to 1.586, update to version 1.586 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

CVE-2014-9635

GHSA-7F6W-FHMR-J8HQ

Produtos afetados

Jenkins

Apache Tomcat

PT-2017-6378 · Jenkins+1 · Jenkins+1

CVE-2014-9635

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10