Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2016-4437
- EPSS 94.21%
- Veröffentlicht 07.06.2016 14:06:13
- Zuletzt bearbeitet 22.04.2026 14:36:05
Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows remote attackers to execute arbitrary code or bypass intended access restrictions via an unspecified request parameter.
9.8
CVE-2015-1427
- EPSS 92.33%
- Veröffentlicht 17.02.2015 15:59:04
- Zuletzt bearbeitet 22.04.2026 13:58:19
The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.