java
91 articles with this tag
MEDIUM
MEDIUM
INFO
INFO
MEDIUM
INFO
INFO
MEDIUM
MEDIUM
HIGH
MEDIUM
INFO
HIGH
INFO
HIGH
HIGH
HIGH
HIGH
HIGH
HIGH
HIGH
INFO
HIGH
CRITICAL
CRITICAL
CRITICAL
HIGH
MEDIUM
HIGH
MEDIUM
CRITICAL
MEDIUM
HIGH
MEDIUM
HIGH
HIGH
HIGH
MEDIUM
HIGH
HIGH
HIGH
CRITICAL
CRITICAL
LOW
MEDIUM
MEDIUM
CRITICAL
HIGH
HIGH
HIGH
HIGH
HIGH
MEDIUM
MEDIUM
CRITICAL
HIGH
HIGH
INFO
INFO
INFO
MEDIUM
HIGH
HIGH
HIGH
MEDIUM
MEDIUM
HIGH
HIGH
CRITICAL
HIGH
LOW
CRITICAL
HIGH
HIGH
HIGH
MEDIUM
HIGH
HIGH
MEDIUM
MEDIUM
CRITICAL
HIGH
MEDIUM
MEDIUM
INFO
MEDIUM
MEDIUM
MEDIUM
MEDIUM
MEDIUM
CRITICAL
Vulnérabilité dans Spring AI (26 mai 2026)
RHSA-2026:19098: Important: Red Hat build of Quarkus 3.27.3.SP2 security update
RHSA-2026:18537: Important: tomcat security update
RHSA-2026:19054: Important: tomcat security update
[NEU] [mittel] Vaadin: Schwachstelle ermöglicht Offenlegung von Informationen
RHSA-2026:18055: Important: Red Hat JBoss Enterprise Application Platform 8.1.6 security update
RHSA-2026:18054: Important: Red Hat JBoss Enterprise Application Platform 8.1.6 security update
[NEU] [mittel] Apache Commons: Schwachstelle ermöglicht Denial of Service
CVE-2026-33117 Azure SDK for Java Security Feature Bypass Vulnerability
Multiples vulnérabilités dans les produits Spring (11 mai 2026)
DSA-6246-1 openjdk-25 - security update
RHSA-2026:11822: Important: OpenJDK 25.0.3 Security Update for Windows Builds
[NEU] [mittel] Red Hat JBoss Enterprise Application Platform (bouncycastle): Schwachstelle ermöglicht Offenlegung von Informationen
CVE-2026-41603 Apache Thrift: Java TSSLTransportFactory hostname verification
DSA-6237-1 openjdk-17 - security update
Don't Panic: The Thymeleaf Template Injection That Only Hurts If You Let It (CVE-2026-40478)
RHSA-2026:9683: Important: java-1.8.0-openjdk security update
RHSA-2026:9689: Important: java-21-openjdk security update
RHSA-2026:9686: Important: java-17-openjdk security update
RHSA-2026:9682: Important: java-1.8.0-openjdk security update
RHSA-2026:9693: Important: java-25-openjdk security update
RHSA-2026:9254: Important: Java 11 OpenJDK ELS Security Update
Multiples vulnérabilités dans Oracle Java SE (22 avril 2026)
Actively exploited Apache ActiveMQ flaw impacts 6,400 servers
Critical sandbox bypass fixed in popular Thymeleaf Java template engine
[NEU] [hoch] Bouncy Castle BC-JAVA: Mehrere Schwachstellen
Seven IBM WebSphere Liberty flaws can be chained into full takeover
[NEU] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
13-year-old bug in ActiveMQ lets hackers remotely execute commands
USN-8144-1: Undertow vulnerability
[NEU] [hoch] IBM Semeru Runtime: Schwachstelle ermöglicht Codeausführung
Vulnérabilité dans Spring Cloud Config (24 mars 2026)
[UPDATE] [mittel] VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen
[UPDATE] [hoch] Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
[UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Codeausführung
[UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
[UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen
[UPDATE] [hoch] Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [hoch] Logback: Schwachstelle ermöglicht Denial of Service
[UPDATE] [hoch] Logback: Schwachstelle ermöglicht Denial of Service
[UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Manipulation von Daten
[NEU] [mittel] VMware Tanzu Spring Framework (MVC and WebFlux): Mehrere Schwachstellen
[NEU] [hoch] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [hoch] VMware Tanzu Spring Boot Actuator: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
[UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen
Java 26 ships with new cryptography API and HTTP/3 support
Java 26 released
Findings Gadgets Like it’s 2026
DSA-6160-1 netty - security update
Critical defect in Java security engine poses serious downstream security risks
[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen ermöglichen Denial of Service
[UPDATE] [hoch] Apache Camel for Spring Boot: Mehrere Schwachstellen
[UPDATE] [mittel] Logback: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Logback: Schwachstelle ermöglicht Manipulation von Daten
pac4j-jwt Security Restriction Bypass Vulnerability
[NEU] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Denial of Service
[UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform (Undertow): Mehrere Schwachstellen
[NEU] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service
[NEU] [niedrig] Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
we at codeant found a bug in pac4j-jwt (auth bypass)
Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability
[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
Almost Impossible: Java Deserialization Through Broken Crypto in OpenText Directory Services
VoidLink Framework Enables On-Demand Tool Generation with Windows Plugin Support - Dataproof Communications
CVE-2025-30749: Oracle Java SE and GraalVM Enterprise Edition High-Risk Vulnerability - Ameeba Exploit Tracker
NVD - CVE-2025-30749
CVE-2026-21933 - GitHub Advisory Database
Security Bulletin: JSSE Vulnerability in Oracle Java SE and GraalVM Products, affects watsonx.data
GovCERT.HK - Security Alerts
CVE-2026-21945: Oracle Java SE DoS Vulnerability
CVE-2026-21925 - GitHub Advisory Database
NVD - CVE-2026-21932
Java security work is becoming a daily operational burden
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
DSA-6119-1 openjdk-25 - security update
Tenable Discovers SSRF Vulnerability in Java TLS Handshakes That Creates DoS Risk
Oracle January 2026 Critical Patch Update Addresses 158 CVEs