Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 …

Некоторые реализации HTTP/2 уязвимы для settings-флуда, что потенциально приводит к отказу в об…

Некоторые реализации HTTP/2 уязвимы для ping-флуда, что потенциально приводит к отказу в обслуж…

Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслу…

Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приорит…

FasterXML jackson-databind до версий 2.8.10 и 2.9.x до 2.9.3 позволяет неаутентифицированному у…

В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, …

FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, …

Атакующий, который может изменять шаблоны Velocity, может выполнить произвольный Java-код или з…

Netty — это платформа для разработки сетевых приложений с открытым исходным кодом, управляемая …

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

Обнаружена уязвимость в библиотеках org.codehaus.jackson:jackson-mapper-asl:1.9.x. Уязвимости X…

Apache Standard Taglibs до версии 1.2.3 позволяет удаленным злоумышленникам выполнять произволь…

Пакет com.google.code.gson:gson до версии 2.8.9 уязвим для десериализации ненадежных данных чер…

FasterXML jackson-databind 2.x до 2.9.7 может позволить удаленным злоумышленникам проводить ата…

Все версии Apache Santuario - XML Security for Java до 2.2.3 и 2.1.7 уязвимы для проблемы, когд…

Можно настроить Apache CXF для использования реализации com.sun.net.ssl через 'System.setProper…

Обход каталогов в Eclipse Mojarra до версии 2.3.14 позволяет злоумышленникам читать произвольны…

В Apache Thrift всех версий до 0.12.0 включительно сервер или клиент могут столкнуться с бескон…

В FasterXML jackson-databind до версий 2.7.9.4, 2.8.11.2 и 2.9.6 обнаружена проблема. Когда вкл…

Версии Apache HttpClient до 4.5.13 и 5.0.3 могут неправильно интерпретировать неправильно сформ…

Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что мог…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

FasterXML jackson-databind 2.x до 2.9.7 может позволить злоумышленникам проводить атаки externa…

В FasterXML jackson-databind до версий 2.7.9.4, 2.8.11.2 и 2.9.6 обнаружена проблема. Когда вкл…

dom4j до версий 2.0.3 и 2.1.x до 2.1.3 по умолчанию разрешает внешние DTD и внешние сущности, ч…

По умолчанию Apache CXF создает страницу /services, содержащую список доступных имен и адресов …

FasterXML jackson-databind до версий 2.8.11 и 2.9.x до 2.9.3 допускает не прошедшее проверку по…

Метод getObject класса javax.jms.ObjectMessage в (1) JMS Core client, (2) Artemis broker и (3) …

jsoup — это Java-библиотека для работы с HTML. Те, кто использует jsoup версий до 1.14.2 для ра…

В Apache Thrift 0.9.3 - 0.12.0 сервер, реализованный на Go с использованием TJSONProtocol или T…

JBoss RESTEasy до версии 3.1.2 может быть принудительно проанализирован запрос с YamlProvider, …

Apache CXF поставляется со службой ключей OpenId Connect JWK, которая позволяет клиенту получат…

Было обнаружено, что когда Artemis и HornetQ до версии 2.4.0 настроены с обнаружением UDP и обн…

В FasterXML jackson-databind 2.0.0 по 2.9.5 обнаружена проблема. Использование Jackson default …

Неограниченное выделение памяти в Google Guava версий 11.0 - 24.x до 24.1.1 позволяет удаленным…

RESTEasy включает GZIPInterceptor, что позволяет удалённым злоумышленникам вызывать отказ в обс…

Обнаружена уязвимость включения файлов в AJP connector, включенном с портом AJP конфигурации по…

Minimist <=1.2.5 уязвим для загрязнения прототипа через файл index.js, функцию setKey() (строки…