Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2015-3253
- EPSS 69.73%
- Veröffentlicht 13.08.2015 14:59:02
- Zuletzt bearbeitet 06.05.2026 22:30:45
The MethodClosure class in runtime/MethodClosure.java in Apache Groovy 1.7.0 through 2.4.3 allows remote attackers to execute arbitrary code or cause a denial of service via a crafted serialized object.
7.5
CVE-2014-0107
- EPSS 11.68%
- Veröffentlicht 15.04.2014 23:13:13
- Zuletzt bearbeitet 06.05.2026 22:30:45
The TransformerFactory in Apache Xalan-Java before 2.7.2 does not properly restrict access to certain properties when FEATURE_SECURE_PROCESSING is enabled, which allows remote attackers to bypass expected restrictions and load arbitrary classes or ac...
- EPSS 6.17%
- Veröffentlicht 30.09.2013 21:55:09
- Zuletzt bearbeitet 29.04.2026 01:13:23
Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.