Новости: thymeleaf

Устранена критическая уязвимость обхода «песочницы» в популярном Java-шаблонизаторе Thymeleaf

Разработчики Thymeleaf, популярного движка шаблонов для Java, устранили критическую уязвимость SSTI (CVE-2026-40478, оценка 9.1), позволяющую неаутентифицированным атакам выполнять код на серверах, обходя защиту «песочницы». — csoonline.com

Thymeleaf Ssti Java уязвимость Spring Rce csoonline.com

Безопасность

18.04.2026

Lucian Constantin

csoonline.com, java, rce, spring, ssti, thymeleaf, уязвимость

Самое просматриваемое:

Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
WatchGuard бьёт тревогу: критическая уязвимость…
Как настроить ComfyUI для генерации изображений ИИ…
ECARX берет управление бизнесом Flyme OS в свои руки…
США прикрыли платформу для хранения паролей, которой…
Результаты еженедельного опроса: Samsung Galaxy Z…
Тим Суини из Epic: «нечестность» и «грубое…
Исследователи из MIT возродили 40-летнюю концепцию…
Новейший датчик присутствия от Aqara определяет,…
Представитель сервисного центра Google сообщил…