The HTTP/2 protocol allows a denial of service (server resource consumption) because request ca…

JMSAppender in Log4j 1.2 is vulnerable to deserialization of untrusted data when the attacker h…

handler/ssl/OpenSslEngine.java in Netty 4.0.x before 4.0.37.Final and 4.1.x before 4.1.1.Final …

A flaw was discovered in jackson-databind in versions before 2.9.10, 2.8.11.5 and 2.6.7.3, wher…

An arbitrary file write vulnerability was found in GNU gzip's zgrep utility. When zgrep is appl…

undertow before version 2.0.23.Final is vulnerable to an information leak issue. Web apps may h…

A vulnerability was found in Undertow web server before 2.0.21. An information exposure of plai…

A vulnerability was found in Infinispan such that the invokeAccessibly method from the public c…

A vulnerability was discovered in XNIO where file descriptor leak caused by growing amounts of …

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to pr…

A memory leak flaw was found in WildFly OpenSSL in versions prior to 1.1.3.Final, where it remo…

A flaw was found in Hibernate ORM in versions before 5.3.18, 5.4.18 and 5.5.0.Beta1. A SQL inje…

A vulnerability was found in the Undertow HTTP server in versions before 2.0.28.SP1 when listen…

A flaw was found in Infinispan through version 9.4.14.Final. An improper implementation of the …

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.securi…

A flaw was found in all undertow-2.x.x SP1 versions prior to undertow-2.0.30.SP1, all undertow-…

It was found that the REST API in Infinispan before version 9.0.0 did not properly enforce auth…

A memory leak flaw was found in WildFly in all versions up to 21.0.0.Final, where host-controll…

Infinispan permits improper deserialization of trusted data via XML and JSON transcoders under …

The issue appears to be that JBoss EAP 6.4.21 does not parse the field-name in accordance to RF…

A flaw was found when an OpenSSL security provider is used with Wildfly, the 'enabled-protocols…

A flaw was found in Infinispan, which does not detect circular object references when unmarshal…

A flaw was found in Infinispan's REST. Bulk read endpoints do not properly evaluate user permis…

A flaw was found in Infinispan's REST, Cache retrieval endpoints do not properly evaluate the n…

A flaw was found in Infinispan. When serializing the configuration for a cache to XML/JSON/YAML…

Уязвимость модуля единого входа в приложения (SAML) программного средства для управления иденти…

Уязвимость функции url.parse() модуля Node.js follow-redirects связана с переадресацией URL на …

Уязвимость функции декодирования кадров сетевого программного средства Netty связана с неконтро…

Уязвимость компонентов Chainsaw и SocketAppender программы для журналирования Java-программ Log…

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream платформы …

Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup свя…

Уязвимость реализации класса JMSAppender библиотеки журналирования Java-программ Log4j связана …

Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти нед…

Уязвимость компонента xbean-reflect/JNDI библиотеки Jackson-databind связана с восстановлением …

Уязвимость сервера приложений Wildfly связана с недостаточной обработкой исключительных состоян…

Уязвимость компонента spring-aop библиотеки Jackson-databind проекта FasterXML связана с недост…

Уязвимость компонента commons-jelly библиотеки Jackson-databind проекта FasterXML связана с нед…

Уязвимость реализации класса SmtpAppender библиотеки журналирования Java-программ Log4j связана…

Уязвимость компонента io.undertow.request.security веб-сервера Undertow связана с раскрытием ин…

Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-datab…