Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2015-3253
- EPSS 52.46%
- Veröffentlicht 13.08.2015 14:59:02
- Zuletzt bearbeitet 12.04.2025 10:46:40
The MethodClosure class in runtime/MethodClosure.java in Apache Groovy 1.7.0 through 2.4.3 allows remote attackers to execute arbitrary code or cause a denial of service via a crafted serialized object.
7.5
CVE-2014-0107
- EPSS 6.47%
- Veröffentlicht 15.04.2014 23:13:13
- Zuletzt bearbeitet 12.04.2025 10:46:40
The TransformerFactory in Apache Xalan-Java before 2.7.2 does not properly restrict access to certain properties when FEATURE_SECURE_PROCESSING is enabled, which allows remote attackers to bypass expected restrictions and load arbitrary classes or ac...
- EPSS 7.17%
- Veröffentlicht 30.09.2013 21:55:09
- Zuletzt bearbeitet 11.04.2025 00:51:21
Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.