OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1.0.1 до 1.0.1h неправильно ограничивает обработку…

Primetek Primefaces 5.x уязвим к проблеме слабого шифрования, которая приводит к удаленному вып…

Алгоритм RC4, используемый в протоколах TLS и SSL, имеет множество однобайтовых смещений, что о…

Telerik.Web.UI в Progress Telerik UI для ASP.NET AJAX до R1 2017 и R2 до R2 2017 SP2 использует…

DNN (также известная как DotNetNuke) 9.2 до 9.2.2 использует слабый алгоритм шифрования для защ…

DNN (aka DotNetNuke) 9.2 до 9.2.1 использует слабый алгоритм шифрования для защиты входных пара…

Протокол SSL, используемый в определенных конфигурациях в Microsoft Windows и Microsoft Interne…

Jfrog Artifactory использует пароли по умолчанию (такие как "password") для учетных записей адм…

Обнаружена проблема использования недостаточно случайных значений в Schneider Electric Modicon …

DNS-клиент в Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 и SP2, а также Vista используе…

NUUO CMS всех версий 3.1 и более ранних, приложение использует механизм идентификации сессии, к…

Lib/ipaddress.py в Python до версии 3.8.3 неправильно вычисляет хеш-значения в классах IPv4Inte…

uClibc-ng версий до 1.0.40 и uClibc версий до 0.9.33.2 используют предсказуемые идентификаторы …

Консоль веб-управления в Trend Micro OfficeScan 7.0 до 8.0, Worry-Free Business Security 5.0 и …

Инструмент установки системного расширения в TYPO3 4.0.0 – 4.0.9, 4.1.0 – 4.1.7 и 4.2.0 – 4.2.3…

Удаленное раскрытие информации и повышение привилегий в ManageEngine Desktop Central MSP 10.0.1…

RuggedCom Rugged Operating System (ROS) до версии 3.3 имеет учетную запись производителя с паро…

wp-admin/user-new.php в WordPress до версии 4.9.1 устанавливает для ключа newbloguser строку, к…

Уязвимость, основанная на небезопасном шифровании имени пользователя/пароля в компоненте JOE (р…

Обнаружена уязвимость в обработке полученных ошибок ICMP (требуется фрагмент ICMP и перенаправл…

EarlyImpact ProductCart использует слабую схему шифрования для шифрования паролей, что позволяе…

Уязвимость в ICMP-пакетах в ядре Linux может позволить злоумышленнику быстро сканировать открыт…

OpenSSL 1.1.1 представил переписанный генератор случайных чисел (RNG). Он был предназначен для …

Камеры ACTi, включая серии D, B, I и E, использующие версию прошивки A1D-500-V6.11.31-AC, испол…

Microsoft SQL Server 6.0 - 2000 с включенной аутентификацией SQL использует слабое шифрование п…

Ядро Linux до версии 5.7.11 позволяет удаленным злоумышленникам проводить наблюдения, которые п…

Проблема в компоненте post_applogin.php Super Flexible Software GmbH & Co. KG Syncovery 9 для L…

UnboundID LDAP SDK версии от коммита 801111d8b5c732266a5dbd4b3bb0b6c7b94d7afb до коммита 847190…

TeamViewer Desktop до версии 14.7.1965 позволяет обойти контроль доступа к удаленному входу в с…

Mozilla Network Security Services (NSS) до 3.15.4, используемое в Mozilla Firefox до 27.0, Fire…

account-recover.php в TorrentTrader Classic 1.09 выбирает случайные пароли из недостаточно боль…

Prima Systems FlexAir, версии 2.3.38 и более ранние. Приложение генерирует файлы резервных копи…

На устройствах Samsung NVR удаленные злоумышленники могут прочитать MD5-хеш пароля учетной запи…

actions.php в WebPortal CMS 0.6-beta генерирует предсказуемые пароли, содержащие только время с…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JND…

ntpd в ntp до версий 4.2.8p14 и 4.3.x до 4.3.100 позволяет удаленным злоумышленникам вызывать о…

ExpressionEngine версии 2.x < 2.11.8 и версии 3.x < 3.5.5 создают токен подписи объекта со слаб…

В PuTTY версий до 0.71 существует потенциальная возможность повторного использования случайных …

Устройства Johnson & Johnson Animas OneTouch Ping неправильно генерируют случайные числа, что у…

Wind River VxWorks до 5.5.1, 6.5.x до 6.7.x до 6.7.1.1, 6.8.x до 6.8.3, 6.9.x до 6.9.4.4 и 7.x …