Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 …

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенериров…

Некоторые реализации HTTP/2 уязвимы для settings-флуда, что потенциально приводит к отказу в об…

Некоторые реализации HTTP/2 уязвимы для ping-флуда, что потенциально приводит к отказу в обслуж…

Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслу…

Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приорит…

FasterXML jackson-databind до версий 2.8.10 и 2.9.x до 2.9.3 позволяет неаутентифицированному у…

FasterXML jackson-databind 2.x до версии 2.9.9.1 может позволить злоумышленникам оказывать разл…

В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, …

В Apache Commons Beanutils 1.9.2 был добавлен специальный класс BeanIntrospector, который позво…

FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, …

Атакующий, который может изменять шаблоны Velocity, может выполнить произвольный Java-код или з…

Проблема полиморфной типизации была обнаружена в FasterXML jackson-databind 2.x до 2.9.9. Когда…

FasterXML jackson-databind версий до 2.7.9.3, 2.8.x до 2.8.11.1 и 2.9.x до 2.9.5 допускает неау…

Netty — это платформа для разработки сетевых приложений с открытым исходным кодом, управляемая …

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

Библиотека Apache Xalan Java XSLT уязвима из-за проблемы сокращения целых чисел при обработке в…

Обнаружена уязвимость в библиотеках org.codehaus.jackson:jackson-mapper-asl:1.9.x. Уязвимости X…

org.slf4j.ext.EventData в модуле slf4j-ext в QOS.CH SLF4J до версии 1.8.0-beta2 позволяет удале…

HttpObjectDecoder.java в Netty до версии 4.1.44 позволяет сопровождать заголовок Content-Length…

Пакет com.google.code.gson:gson до версии 2.8.9 уязвим для десериализации ненадежных данных чер…

Проблема полиморфной типизации обнаружена в FasterXML jackson-databind 2.x вплоть до 2.9.9. Ког…

В Apache Commons IO до версии 2.7 при вызове метода FileNameUtils.normalize с неправильной вход…

FasterXML jackson-databind 2.x до 2.9.7 может позволить удаленным злоумышленникам проводить ата…

Все версии Apache Santuario - XML Security for Java до 2.2.3 и 2.1.7 уязвимы для проблемы, когд…

Можно настроить Apache CXF для использования реализации com.sun.net.ssl через 'System.setProper…

Обход каталогов в Eclipse Mojarra до версии 2.3.14 позволяет злоумышленникам читать произвольны…

ZlibDecoders в Netty 4.1.x до версии 4.1.46 допускают неограниченное выделение памяти при декод…

В Apache Thrift всех версий до 0.12.0 включительно сервер или клиент могут столкнуться с бескон…

В FasterXML jackson-databind до версий 2.7.9.4, 2.8.11.2 и 2.9.6 обнаружена проблема. Когда вкл…

HttpObjectDecoder.java в Netty до версии 4.1.44 допускает HTTP-заголовок, в котором отсутствует…

Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что мог…

SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает т…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

FasterXML jackson-databind 2.x до 2.9.7 может позволить злоумышленникам проводить атаки externa…

В FasterXML jackson-databind до версий 2.7.9.4, 2.8.11.2 и 2.9.6 обнаружена проблема. Когда вкл…

dom4j до версий 2.0.3 и 2.1.x до 2.1.3 по умолчанию разрешает внешние DTD и внешние сущности, ч…

В Legion of the Bouncy Castle BC Java 1.65 и 1.66 обнаружена проблема. Утилита OpenBSDBCrypt.ch…

По умолчанию Apache CXF создает страницу /services, содержащую список доступных имен и адресов …