Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не…

Уязвимость обхода функции безопасности в файлах ярлыков Интернета.

Primetek Primefaces 5.x уязвим к проблеме слабого шифрования, которая приводит к удаленному вып…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

Aria Operations for Networks содержит уязвимость обхода аутентификации из-за отсутствия уникаль…

OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1.0.1 до 1.0.1h неправильно ограничивает обработку…

DNN (aka DotNetNuke) 9.2 до 9.2.1 использует слабый алгоритм шифрования для защиты входных пара…

DNN (также известная как DotNetNuke) 9.2 до 9.2.2 использует слабый алгоритм шифрования для защ…

Уязвимость обхода песочницы существует в плагине Jenkins Pipeline: Groovy 2.63 и более ранних в…

Telerik.Web.UI в Progress Telerik UI для ASP.NET AJAX до R1 2017 и R2 до R2 2017 SP2 использует…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 до обн…

Алгоритм RC4, используемый в протоколах TLS и SSL, имеет множество однобайтовых смещений, что о…

Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway 10.5 до сборки 67.13…

Комплекты разработки программного обеспечения (SDK) Cavium Nitrox SSL, Nitrox V SSL и TurboSSL …

SolarWinds Web Help Desk was found to be susceptible to a security control bypass vulnerability…

Уязвимость обхода функции безопасности SmartScreen Prompt.

Exim до версии 4.97.1 неправильно разбирает многострочный заголовок RFC 2231 filename, и поэтом…

Уязвимость обхода функции безопасности Windows Mark of the Web.

Из-за зависимости от тривиального шифра подстановки, отправляемого в виде открытого текста, и з…

Уязвимость обхода метки веба в 7-Zip. Эта уязвимость позволяет удаленным злоумышленникам обходи…

Уязвимость обхода песочницы, связанная с подготовленными телами конструкторов в Jenkins Script …

Устройства Seagate Business NAS с прошивкой до 2015.00322 позволяют удаленным злоумышленникам в…

ZOHO WebNMS Framework 5.2 и 5.2 SP1 используют слабый алгоритм обфускации для хранения паролей,…

Шифры DES и Triple DES, используемые в протоколах TLS, SSH и IPSec, а также в других протоколах…

Было показано, что алгоритм генерации ключей OpenSSL RSA уязвим для атак по сторонним каналам, …

Suricata до версии 4.0.4 подвержена уязвимости обхода обнаружения HTTP в detect.c и stream-tcp.…

Алгоритм RC4, используемый в протоколе TLS и протоколе SSL, неправильно объединяет данные состо…

Выполнение произвольного кода в Microsoft MSHTML Framework

Неправильная утилизация и повторное использование объектов в Apache Tomcat. Неправильная утилиз…

На устройствах Samsung NVR удаленные злоумышленники могут прочитать MD5-хеш пароля учетной запи…

Плагин File Away для WordPress уязвим к несанкционированному доступу к данным из-за отсутствия …

Неправильная утилизация и повторное использование объектов в Apache Tomcat. Эта проблема затра…

Minetest - это бесплатный игровой движок с открытым исходным кодом для воксельной графики с про…

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Уязвимость обхода функции безопасности Windows Mark of the Web.

Функция encrypt() Ninja Core v7.0.0 была обнаружена с использованием слабого криптографического…

GnuTLS 3.6.x до 3.6.13 использует неправильную криптографию для DTLS. Самая ранняя затронутая в…

Уязвимость повышения привилегий в Azure CycleCloud.

Apache CXF 2.5.x до версии 2.5.10, 2.6.x до CXF 2.6.7 и 2.7.x до CXF 2.7.4 не проверяет, разреш…

Уязвимость обхода функции безопасности Mark of the Web в Windows.