Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Некоторые аспекты DNSSEC протокола DNS (в RFC 4033, 4034, 4035, 6840 и связанных RFC) позволяют…

Фильтр byterange в Apache HTTP Server версий 1.3.x, 2.0.x до 2.0.64 и 2.2.x до 2.2.19 позволяет…

Джонатан Луни обнаружил, что реализация очереди повторной передачи TCP в tcp_fragment в ядре Li…

Атака DoS с помощью HTTP/2 CONTINUATION может вызвать чрезмерное потребление ресурсов на сервер…

Злоумышленник может заставить конечную точку HTTP/2 прочитать произвольные объемы заголовков, о…

Джонатан Луни обнаружил, что MSS по умолчанию ядра Linux жестко запрограммирован на 48 байт. Эт…

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенериров…

Apache HTTP Server версий 2.4.20 до 2.4.43. Специально созданное значение для заголовка 'Cache-…

Memcached версии 1.5.5 содержит уязвимость Insufficient Control of Network Message Volume (Netw…

Функция dtls1_get_message_fragment в d1_both.c в OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1…

Некоторые реализации HTTP/2 уязвимы для settings-флуда, что потенциально приводит к отказу в об…

Длина полезной нагрузки во фрейме WebSocket была неправильно проверена в Apache Tomcat 10.0.0-M…

Злоумышленник может сделать сервер Node.js HTTP/2 полностью недоступным, отправив небольшое кол…

Envoy — это облачный, открытый прокси уровня и сервисов. В версиях 1.29.0 и 1.29.1 стек протоко…

nghttp2 — это реализация протокола передачи гипертекста версии 2 на C. Библиотека nghttp2 до ве…

Отсутствие проверки длины в GitLab CE/EE, затрагивающее все версии с 8.3 до 15.10.8, 15.11 до 1…

Утечка памяти в dnsmasq версий до 2.78, когда указана опция --add-mac, --add-cpe-id или --add-s…

Некоторые реализации HTTP/2 уязвимы для ping-флуда, что потенциально приводит к отказу в обслуж…

amphp/http будет собирать кадры CONTINUATION в неограниченном буфере и не будет проверять преде…

Аспект Closest Encloser Proof протокола DNS (в RFC 5155, когда руководство RFC 9276 пропущено) …

Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслу…

Некоторые реализации HTTP/2 уязвимы для циклических ресурсов, что потенциально приводит к отказ…

Уязвимость потребления стека в службе FTP в Microsoft Internet Information Services (IIS) 5.0–7…

rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.…

Apache Geronimo 2.2.1 и более ранние версии вычисляют хеш-значения для параметров формы, не огр…

Zoho ManageEngine ADSelfService Plus до версии 6218 позволяет любому осуществлять атаку отказа …

В Eclipse Jetty с 9.4.6.v20170531 по 9.4.36.v20210114 (включительно), 10.0.0 и 11.0.0, когда Je…

Резюме проблемы: Обработка некоторых специально подготовленных идентификаторов объектов ASN.1 и…

XStream - это Java-библиотека для сериализации объектов в XML и обратно. В XStream до версии 1.…

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак типа "отказ в обслуживани…

ImageMagick 7.1.0-49 уязвим для отказа в обслуживании. Когда он анализирует PNG-изображение (на…

Internet Mail Service в Exchange Server 5.5 и Exchange 2000 позволяет удаленным злоумышленникам…

В Windows существует уязвимость повышения привилегий, когда компонент Win32k не может правильно…

ISC DHCP 4.1.x до 4.1-ESV-R13 и 4.2.x и 4.3.x до 4.3.4 не ограничивает количество одновременных…

Ядра Linux версий 4.9+ могут быть принудительно вызывать очень дорогие вызовы tcp_collapse_ofo_…

Функция vsf_filename_passes_filter в ls.c в vsftpd до версии 2.3.3 позволяет удаленным аутентиф…

В WordPress до 4.9.2 неаутентифицированные злоумышленники могут вызвать отказ в обслуживании (п…

Исправление для CVE-2019-0199 было неполным и не устранило исчерпание окна соединения HTTP/2 пр…

Реализация HTTP/2 в Apache Tomcat 9.0.0.M1 - 9.0.14 и 8.5.0 - 8.5.37 принимала потоки с чрезмер…