Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2017-17485
- EPSS 79.79%
- Veröffentlicht 10.01.2018 18:29:01
- Zuletzt bearbeitet 27.08.2025 21:15:33
FasterXML jackson-databind through 2.8.10 and 2.9.x through 2.9.3 allows unauthenticated remote code execution because of an incomplete fix for the CVE-2017-7525 deserialization flaw. This is exploitable by sending maliciously crafted JSON input to t...
9.8
CVE-2015-8103
- EPSS 90.37%
- Veröffentlicht 25.11.2015 20:59:19
- Zuletzt bearbeitet 12.04.2025 10:46:40
The Jenkins CLI subsystem in Jenkins before 1.638 and LTS before 1.625.2 allows remote attackers to execute arbitrary code via a crafted serialized Java object, related to a problematic webapps/ROOT/WEB-INF/lib/commons-collections-*.jar file and the ...