Резюме проблемы: Обработка некоторых специально подготовленных идентификаторов объектов ASN.1 и…

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак типа "отказ в обслуживани…

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенериров…

Утечка памяти в Apache 2.0 - 2.0.44 позволяет удаленным злоумышленникам вызывать отказ в обслуж…

Функция auth_password в auth-passwd.c в sshd в OpenSSH до версии 7.3 не ограничивает длину паро…

rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.…

Microsoft Communicator и Communicator в Microsoft Office 2010 beta позволяют удаленным злоумышл…

В пакете OpenSSH была обнаружена уязвимость. Для каждого пинг-пакета, который получает SSH-серв…

Утечка памяти в dnsmasq версий до 2.78, когда указана опция --add-mac, --add-cpe-id или --add-s…

Некоторые аспекты DNSSEC протокола DNS (в RFC 4033, 4034, 4035, 6840 и связанных RFC) позволяют…

httpd в OpenBSD позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление …

Уязвимость, связанная с потреблением стека, в реализации fnmatch в apr_fnmatch.c в библиотеке A…

Выделение ресурсов без ограничений или дросселирования в ASP.NET Core позволяет неавторизованно…

LDAP-сервер в контроллере домена AD в Samba 4.x версий до 4.1.22 не проверяет возвращаемые знач…

When a BIG-IP APM Access Policy is configured on a virtual server, undisclosed traffic can caus…

Jetty – это веб-сервер и движок сервлетов на основе Java. В затронутых версиях сервлеты с подде…

Уязвимость усиления отражения DDOS в модуле eAut контроллера Ruckus Wireless SmartZone, которая…

Apache Commons FileUpload до версии 1.5 не ограничивает количество частей запроса, подлежащих о…

WebLog Expert Web Server Enterprise 9.4 допускает удаленный отказ в обслуживании (сбой демона) …

Драйвер SIP-канала в Asterisk Open Source 1.2.x до 1.2.34, 1.4.x до 1.4.26.1, 1.6.0.x до 1.6.0.…

Windows NT 4.0 неправильно завершает недействительные RPC-соединения именованных каналов, что п…

Джонатан Луни обнаружил, что реализация очереди повторной передачи TCP в tcp_fragment в ядре Li…

Устройства TP-Link Archer C50 V3 до версии Build 200318 Rel. 62209 позволяют удаленным злоумышл…

В Team Server в HelpSystems Cobalt Strike 4.2 и 4.3 обнаружена уязвимость типа «отказ в обслужи…

Проблема обнаружена на устройствах GL.iNet до версии 3.216. Существует произвольная запись файл…

В Node.js, включая 6.x до 6.17.0, 8.x до 8.15.1, 10.x до 10.15.2 и 11.x до 11.10.1, злоумышленн…

nghttp2 — это реализация протокола передачи гипертекста версии 2 на C. Библиотека nghttp2 до ве…

Отсутствие проверки длины в GitLab CE/EE, затрагивающее все версии с 8.3 до 15.10.8, 15.11 до 1…

Утечка памяти в worker MPM (worker.c) для Apache 2, при определенных обстоятельствах, позволяет…

В doInBackground в NotificationContentInflater.java возможен временный отказ в обслуживании из-…

Django 1.11.x до 1.11.19, 2.0.x до 2.0.11 и 2.1.x до 2.1.6 допускает неконтролируемое потреблен…

Реализация DTLS в OpenSSL до версии 1.1.0 неправильно ограничивает время жизни записей очереди,…

Функция snmp_pdu_parse в snmp_api.c в net-snmp 5.7.2 и более ранних версиях не удаляет переменн…

Уязвимость, связанная с неправильной очисткой закрытых OMAPI-соединений, может привести к исчер…

GraphQL Java (aka graphql-java) до версии 21.5 неправильно рассматривает ExecutableNormalizedFi…

Вредоносный клиент может отправить много DNS сообщений по TCP, потенциально вызывая нестабильно…

IKTeam BearFTP до версии 0.2.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживани…

Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приорит…

Приложения Spring WebFlux, у которых есть правила авторизации Spring Security для статических р…

Wowza Streaming Engine до версии 4.8.11+5 может позволить аутентифицированному удаленному злоум…