Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2013-4152
- EPSS 26.47%
- Veröffentlicht 23.01.2014 21:55:04
- Zuletzt bearbeitet 29.04.2026 01:13:23
The Spring OXM wrapper in Spring Framework before 3.2.4 and 4.0.0.M1, when using the JAXB marshaller, does not disable entity resolution, which allows context-dependent attackers to read arbitrary files, cause a denial of service, and conduct CSRF at...
6.8
CVE-2011-2894
- EPSS 8.53%
- Veröffentlicht 04.10.2011 10:55:09
- Zuletzt bearbeitet 16.06.2026 23:32:12
Spring Framework 3.0.0 through 3.0.5, Spring Security 3.0.0 through 3.0.5 and 2.0.0 through 2.0.6, and possibly other versions deserialize objects from untrusted sources, which allows remote attackers to bypass intended security restrictions and exec...