Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтроли…

Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам …

Для Eclipse Jetty версий 9.4.37-9.4.42, 10.0.1-10.0.5 и 11.0.1-11.0.5 URI могут быть созданы с …

Apache Log4j2 версий 2.0-beta7 - 2.17.0 (исключая выпуски исправлений безопасности 2.3.2 и 2.12…

Уязвимость в продукте Oracle Coherence из Oracle Fusion Middleware (компонент: Caching,CacheSto…

Было обнаружено, что версия xstream API 1.4.10 до 1.4.11 внесла регрессию для предыдущей уязвим…

Уязвимость в компоненте Oracle WebLogic Server продукта Oracle Fusion Middleware (подкомпонент:…

В Spring Framework версий 5.2.x до 5.2.3, версий 5.1.x до 5.1.13 и версий 5.0.x до 5.0.16 прило…

jQuery до версии 3.4.0, используемый в Drupal, Backdrop CMS и других продуктах, неправильно обр…

Spring Framework, версии 5.0 до 5.0.5 и версии 4.3 до 4.3.15 и более старые неподдерживаемые ве…

Apache Tomcat с 10.0.0-M1 по 10.0.6, с 9.0.0.M1 по 9.0.46 и с 8.5.0 по 8.5.66 неправильно анали…

Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание пе…

Spring Framework, версии 5.0 до 5.0.5 и версии 4.3 до 4.3.16 и более старые неподдерживаемые ве…

При использовании Apache Tomcat версий 10.0.0-M1 до 10.0.0-M4, 9.0.0.M1 до 9.0.34, 8.5.0 до 8.5…

В коммит, предотвращающий повторную привязку JMX, была внесена регрессия. Передача пустой карты…

Spring Framework, версии 5.0 до 5.0.5 и версии 4.3 до 4.3.15 и более старые неподдерживаемые ве…

В Apache Batik 1.x до 1.10 при десериализации подкласса `AbstractDocument` класс принимает стро…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdow…

JMX Apache Camel уязвим для Rebind Flaw. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.x, 3.0.0 впл…

Уязвимость в продукте Oracle JDeveloper and ADF из Oracle Fusion Middleware (компонент: ADF Fac…

В Apache ActiveMQ 5.0.0 - 5.15.8 демаршализация поврежденного фрейма MQTT может привести к искл…

Perl до версии 5.30.3 на 32-битных платформах допускает переполнение буфера на основе кучи, пос…

Исправление ошибки 63362, присутствующей в Apache Tomcat 10.1.0-M1 - 10.1.0-M5, 10.0.0-M1 - 10.…

Проблема полиморфной типизации обнаружена в FasterXML jackson-databind 2.x до версии 2.9.9.2. Э…

A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using var…

Spring Framework, версия 5.1, версии 5.0.x до 5.0.10, версии 4.3.x до 4.3.20 и более старые неп…

FasterXML jackson-databind 2.x до версии 2.9.10.6 неправильно обрабатывает взаимодействие между…

При использовании определенных функций mbstring для преобразования многобайтовых кодировок в PH…

ASN.1 парсер в Bouncy Castle Crypto (aka BC Java) 1.63 может вызвать большую попытку выделения …

FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…

Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что мог…

SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает т…

FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

FasterXML jackson-databind 2.x до версии 2.9.10.8 неправильно обрабатывает взаимодействие между…

Реализации Realm в Apache Tomcat версий 9.0.0.M1 до 9.0.0.M9, 8.5.0 до 8.5.4, 8.0.0.RC1 до 8.0.…

При использовании функции fgetss() для чтения данных с удалением тегов в PHP версий 7.2.x до 7.…

dom4j до версий 2.0.3 и 2.1.x до 2.1.3 по умолчанию разрешает внешние DTD и внешние сущности, ч…

FasterXML jackson-databind 2.x до версии 2.9.10.6 неправильно обрабатывает взаимодействие между…