Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-37767
- EPSS 0.65%
- Veröffentlicht 12.09.2022 14:15:09
- Zuletzt bearbeitet 21.11.2024 07:15:07
Pebble Templates 3.1.5 allows attackers to bypass a protection mechanism and implement arbitrary code execution with springbok. NOTE: the vendor disputes this because input to the Pebble templating engine is intended to include arbitrary Java code, a...
9.8
CVE-2019-19899
- EPSS 0.13%
- Veröffentlicht 19.12.2019 00:15:12
- Zuletzt bearbeitet 21.11.2024 04:35:37
Pebble Templates 3.1.2 allows attackers to bypass a protection mechanism (intended to block access to instances of java.lang.Class) because getClass is accessible via the public static java.lang.Class java.lang.Class.forName(java.lang.Module,java.lan...
1