Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-31129
- EPSS 0.48%
- Veröffentlicht 31.03.2025 19:15:43
- Zuletzt bearbeitet 01.04.2025 20:26:22
Jooby is a web framework for Java and Kotlin. The pac4j io.jooby.internal.pac4j.SessionStoreImpl#get module deserializes untrusted data. This vulnerability is fixed in 2.17.0 (2.x) and 3.7.0 (3.x).
5.3
CVE-2020-7647
- EPSS 0.26%
- Veröffentlicht 11.05.2020 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:37:32
All versions before 1.6.7 and all versions after 2.0.0 inclusive and before 2.8.2 of io.jooby:jooby and org.jooby:jooby are vulnerable to Directory Traversal via two separate vectors.
9.8
CVE-2020-7622
- EPSS 0.45%
- Veröffentlicht 06.04.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:37:29
This affects the package io.jooby:jooby-netty before 1.6.9, from 2.0.0 and before 2.2.1. The DefaultHttpHeaders is set to false which means it does not validates that the header isn't being abused for HTTP Response Splitting.
6.1
CVE-2019-15477
- EPSS 0.32%
- Veröffentlicht 23.08.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 04:28:49
Jooby before 1.6.4 has XSS via the default error handler.
1