Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-28338
- EPSS 0.03%
- Veröffentlicht 27.02.2026 20:28:05
- Zuletzt bearbeitet 03.03.2026 18:43:33
PMD is an extensible multilanguage static code analyzer. Prior to version 7.22.0, PMD's `vbhtml` and `yahtml` report formats insert rule violation messages into HTML output without escaping. When PMD analyzes untrusted source code containing crafted ...
8.1
CVE-2019-7722
- EPSS 0.45%
- Veröffentlicht 11.02.2019 14:29:00
- Zuletzt bearbeitet 21.11.2024 04:48:34
PMD 5.8.1 and earlier processes XML external entities in ruleset files it parses as part of the analysis process, allowing attackers tampering it (either by direct modification or MITM attacks when using remote rulesets) to perform information disclo...
1