Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, м…

OpenSSH-portable (OpenSSH) 3.6.1p1 и более ранние версии с включенной поддержкой PAM немедленно…

Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание пе…

Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение …

ProFTPD 1.2.x, включая 1.2.8 и 1.2.10, отвечает за разное количество времени, когда данное имя …

wolfSSL до версии 3.12.2 предоставляет слабый Bleichenbacher oracle, когда согласован любой наб…

BouncyCastle TLS до версии 1.0.3, при настройке на использование JCE (Java Cryptography Extensi…

В Cibele Thinfinity VirtualUI до версии 3.0 /changePassword возвращает разные ответы для недейс…

Сервер Erlang otp TLS отвечает различными TLS-оповещениями на различные типы ошибок в заполнени…

В BIG-IP версий 11.6.0-11.6.2 (исправлено в 11.6.2 HF1), 12.0.0-12.1.2 HF1 (исправлено в 12.1.2…

В ConnectWise Control (ранее известном как ScreenConnect) 19.3.25270.7185 обнаружена уязвимость…

Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdow…

Уязвимость в обработке ключей RSA на устройствах под управлением программного обеспечения Cisco…

Существуют временные каналы на основе побочных эффектов в реализации RSA-разшифровки OpenSSL, к…

net/ipv4/tcp_input.c в ядре Linux до версии 4.7 неправильно определяет скорость сегментов chall…

Устройства Radware Alteon с версией прошивки между 31.0.0.0-31.0.3.0 уязвимы для адаптивной ата…

Форма сброса пароля в ServiceNow Orlando предоставляет разные ответы на недействительные попытк…

В CentOS-WebPanel.com (также известном как CWP) CentOS Web Panel 0.9.8.846 процесс входа в сист…

ssl3_get_record в s3_pkt.c для OpenSSL до версии 0.9.7a и 0.9.6 до версии 0.9.6i не выполняет в…

JIT-компилятор IonMonkey может передать внутреннее магическое значение JS_OPTIMIZED_OUT работаю…

Наблюдаемое поведение при регулировании управления питанием для некоторых процессоров Intel(R) …

Уязвимость перечисления адресов электронной почты существует в функции сброса пароля Rocket.Cha…

Код, который проверяет HMAC в отправленных формах, использовал String.equals() для сравнений, ч…

Computrols CBAS 18.0.0 допускает перечисление имен пользователей.

Программа AmTote International homebet возвращает разные сообщения об ошибках при предоставлени…

Реализации Realm в Apache Tomcat версий 9.0.0.M1 до 9.0.0.M9, 8.5.0 до 8.5.4, 8.0.0.RC1 до 8.0.…

Системы с микропроцессорами, использующими спекулятивное выполнение и выполняющие спекулятивное…

SPIP до версий 3.1.11 и 3.2 до версий 3.2.5 предоставляет различные сообщения об ошибках со стр…

Pritunl 1.29.2145.25 позволяет злоумышленникам перечислять действительные имена пользователей V…

ManageEngine ADSelfService Plus ниже сборки 6116 содержит наблюдаемое расхождение в ответах в о…

Системы с микропроцессорами, использующими спекулятивное выполнение, и расширениями защиты прог…

Уязвимость по стороннему каналу на некоторых ЦП AMD может позволить злоумышленнику повлиять на …

Jetty до версии 9.4.x подвержен уязвимости timing channel в util/security/Password.java, что об…

Некоторые компоненты в Apache Kafka используют `Arrays.equals` для проверки пароля или ключа, ч…

Системы с микропроцессорами, использующими спекулятивное выполнение и трансляцию адресов, могут…

Код расшифровки RSA и DSA в Nettle облегчает злоумышленникам обнаружение частных ключей с помощ…

OpenSSH до версии 8.7 позволяет удаленным злоумышленникам, у которых есть подозрение, что опред…

Атака Raccoon использует недостаток в спецификации TLS, который может привести к тому, что злоу…

Обход механизма защиты от перебора паролей в telnetd в D-Link Router model DIR-842 firmware ver…

Уязвимость раскрытия информации существует в реализациях ARM, которые используют спекулятивное …