Разработчики Thymeleaf, популярного движка шаблонов для Java, устранили критическую уязвимость SSTI (CVE-2026-40478, оценка 9.1), позволяющую неаутентифицированным атакам выполнять код на серверах, обходя защиту «песочницы». — csoonline.com Разработчики Thymeleaf, широко используемого движка шаблонов для веб-приложений на Java, устранили редкую критическую уязвимость, позволяющую неаутентифицированным злоумышленникам выполнять вредоносный код на серверах. Уязвимость, отслеживаемая как CVE-2026-40478, оценена в 9...