CVE-2022-35912 in Grails
Riassunto
di VulDB • 26/06/2026
In grails-databinding in Grails prima della versione 3.3.15, nelle versioni 4.x precedenti alla 4.1.1, nelle versioni 5.x precedenti alla 5.1.9 e nelle versioni 5.2.x precedenti alla 5.2.1 (almeno quando vengono utilizzate determinate configurazioni di Java 8), il data binding consente a un attaccante remoto di eseguire codice ottenendo l'accesso al class loader.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.