Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2013-4521
- EPSS 2.55%
- Veröffentlicht 06.02.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 01:55:43
RichFaces implementation in Nuxeo Platform 5.6.0 before HF27 and 5.8.0 before HF-01 does not restrict the classes for which deserialization methods can be called, which allows remote attackers to execute arbitrary code via crafted serialized data. NO...
8.8
CVE-2017-5869
- EPSS 2.6%
- Veröffentlicht 24.03.2017 14:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Directory traversal vulnerability in the file import feature in Nuxeo Platform 6.0, 7.1, 7.2, and 7.3 allows remote authenticated users to upload and execute arbitrary JSP code via a .. (dot dot) in the X-File-Name header.
1