Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-54133
- EPSS 0.32%
- Veröffentlicht 12.06.2026 13:56:37
- Zuletzt bearbeitet 15.06.2026 18:09:46
jmespath.php allows users to use JMESPath, software for declaratively specifying how to extract elements from a JSON document, in PHP applications with PHP data structures. Versions prior to 2.9.1 can generate and execute attacker-controlled PHP code...
9.8
CVE-2022-32511
- EPSS 2.13%
- Veröffentlicht 06.06.2022 22:15:08
- Zuletzt bearbeitet 15.06.2026 15:13:33
jmespath.rb (aka JMESPath for Ruby) before 1.6.1 uses JSON.load in a situation where JSON.parse is preferable.
1