Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2011-2730
- EPSS 11.78%
- Veröffentlicht 05.12.2012 17:55:01
- Zuletzt bearbeitet 16.06.2026 23:31:53
VMware SpringSource Spring Framework before 2.5.6.SEC03, 2.5.7.SR023, and 3.x before 3.0.6, when a container supports Expression Language (EL), evaluates EL expressions in tags twice, which allows remote attackers to obtain sensitive information via ...
- EPSS 52%
- Veröffentlicht 21.06.2010 16:30:01
- Zuletzt bearbeitet 16.06.2026 23:18:43
SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .ja...