Критическая уязвимость в Thymeleaf позволяет удаленно выполнить код
В реестре Банка данных угроз безопасности информации (BDU) зарегистрирована опасная уязвимость BDU:2026-05835 (CVE-2026-40478). Проблема затрагивает JavaScript-движок Thymeleaf - популярный механизм шаблонов для Java-приложений.