Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-46131
- EPSS 0.54%
- Veröffentlicht 21.12.2023 00:15:25
- Zuletzt bearbeitet 21.11.2024 08:27:56
Grails is a framework used to build web applications with the Groovy programming language. A specially crafted web request can lead to a JVM crash or denial of service. Any Grails framework application using Grails data binding is vulnerable. This is...
9.8
CVE-2022-35912
- EPSS 4.71%
- Veröffentlicht 19.07.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 07:11:56
In grails-databinding in Grails before 3.3.15, 4.x before 4.1.1, 5.x before 5.1.9, and 5.2.x before 5.2.1 (at least when certain Java 8 configurations are used), data binding allows a remote attacker to execute code by gaining access to the class loa...
8.1
CVE-2019-12728
- EPSS 0.15%
- Veröffentlicht 04.06.2019 13:29:00
- Zuletzt bearbeitet 21.11.2024 04:23:27
Grails before 3.3.10 used cleartext HTTP to resolve the SDKMan notification service. NOTE: users' apps were not resolving dependencies over cleartext HTTP.
1