Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2014-3630
- EPSS 0.71%
- Veröffentlicht 29.12.2017 22:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
XML external entity (XXE) vulnerability in the Java XML processing functionality in Play before 2.2.6 and 2.3.x before 2.3.5 might allow remote attackers to read arbitrary files, cause a denial of service, or have unspecified other impact via crafted...
7.5
CVE-2015-2156
- EPSS 3.27%
- Veröffentlicht 18.10.2017 15:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Netty before 3.9.8.Final, 3.10.x before 3.10.3.Final, 4.0.x before 4.0.28.Final, and 4.1.x before 4.1.0.Beta5 and Play Framework 2.x before 2.3.9 might allow remote attackers to bypass the httpOnly flag on cookies and obtain sensitive information by ...
1