Обнаружена проблема использования недостаточно случайных значений в Schneider Electric Modicon …

DNS-клиент в Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 и SP2, а также Vista используе…

NUUO CMS всех версий 3.1 и более ранних, приложение использует механизм идентификации сессии, к…

Lib/ipaddress.py в Python до версии 3.8.3 неправильно вычисляет хеш-значения в классах IPv4Inte…

uClibc-ng версий до 1.0.40 и uClibc версий до 0.9.33.2 используют предсказуемые идентификаторы …

Консоль веб-управления в Trend Micro OfficeScan 7.0 до 8.0, Worry-Free Business Security 5.0 и …

Инструмент установки системного расширения в TYPO3 4.0.0 – 4.0.9, 4.1.0 – 4.1.7 и 4.2.0 – 4.2.3…

Удаленное раскрытие информации и повышение привилегий в ManageEngine Desktop Central MSP 10.0.1…

wp-admin/user-new.php в WordPress до версии 4.9.1 устанавливает для ключа newbloguser строку, к…

Уязвимость, основанная на небезопасном шифровании имени пользователя/пароля в компоненте JOE (р…

Обнаружена уязвимость в обработке полученных ошибок ICMP (требуется фрагмент ICMP и перенаправл…

Уязвимость в ICMP-пакетах в ядре Linux может позволить злоумышленнику быстро сканировать открыт…

OpenSSL 1.1.1 представил переписанный генератор случайных чисел (RNG). Он был предназначен для …

Ядро Linux до версии 5.7.11 позволяет удаленным злоумышленникам проводить наблюдения, которые п…

Проблема в компоненте post_applogin.php Super Flexible Software GmbH & Co. KG Syncovery 9 для L…

account-recover.php в TorrentTrader Classic 1.09 выбирает случайные пароли из недостаточно боль…

Prima Systems FlexAir, версии 2.3.38 и более ранние. Приложение генерирует файлы резервных копи…

actions.php в WebPortal CMS 0.6-beta генерирует предсказуемые пароли, содержащие только время с…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JND…

ntpd в ntp до версий 4.2.8p14 и 4.3.x до 4.3.100 позволяет удаленным злоумышленникам вызывать о…

ExpressionEngine версии 2.x < 2.11.8 и версии 3.x < 3.5.5 создают токен подписи объекта со слаб…

В PuTTY версий до 0.71 существует потенциальная возможность повторного использования случайных …

Устройства Johnson & Johnson Animas OneTouch Ping неправильно генерируют случайные числа, что у…

Wind River VxWorks до 5.5.1, 6.5.x до 6.7.x до 6.7.1.1, 6.8.x до 6.8.3, 6.9.x до 6.9.4.4 и 7.x …

Подсистема сети в Apple iPod touch 2.0 до 2.0.2 и iPhone 2.0 до 2.0.2 использует предсказуемые …

Apache Struts 2.0.0 через 2.3.x до 2.3.20 использует предсказуемые значения <s:token/>, что поз…

Проблема была обнаружена во вспомогательной криптографической библиотеке Go, golang.org/x/crypt…

GnuTLS 3.6.x до 3.6.13 использует неправильную криптографию для DTLS. Самая ранняя затронутая в…

В WoWonder 3.0.4 удаленные злоумышленники могут захватить любую учетную запись из-за слабого кр…

Существует уязвимость повышения привилегий из-за того, как Azure IoT Java SDK генерирует симмет…

Zoho ManageEngine Remote Access Plus до версии 10.1.2121.1 полагается на номер сборки приложени…

packet.py в pyrad до 2.1 использует слабые случайные числа для создания аутентификаторов RADIUS…

Уязвимость повышения привилегий службы Microsoft Azure Kubernetes.

Функция flow_dissector в ядре Linux 4.3 через 5.x до 5.3.10 имеет уязвимость отслеживания устро…

Использование недостаточно случайных значений существует в продуктах CODESYS V3 версий, предшес…

Обнаружена проблема в Reprise RLM 14.2. Поскольку cookie сеанса невелики, злоумышленник может п…

Расширение OpenSSL для Ruby (Git trunk) в версиях после 2011-09-01 до 2011-11-03 всегда генерир…

Уязвимость использования недостаточно случайных значений существует в модуле Vnet/IP communicat…

Плагин WP Database Backup до 5.5 для WordPress по умолчанию сохраняет загрузки локально в катал…

Matrix Synapse до 0.34.0.1, когда параметр аутентификации macaroon_secret_key не установлен, ис…