Некоторые аспекты DNSSEC протокола DNS (в RFC 4033, 4034, 4035, 6840 и связанных RFC) позволяют…

Джонатан Луни обнаружил, что реализация очереди повторной передачи TCP в tcp_fragment в ядре Li…

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенериров…

nghttp2 — это реализация протокола передачи гипертекста версии 2 на C. Библиотека nghttp2 до ве…

Отсутствие проверки длины в GitLab CE/EE, затрагивающее все версии с 8.3 до 15.10.8, 15.11 до 1…

rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.…

Резюме проблемы: Обработка некоторых специально подготовленных идентификаторов объектов ASN.1 и…

Microsoft Communicator и Communicator в Microsoft Office 2010 beta позволяют удаленным злоумышл…

Распределение ресурсов для многочастных заголовков с недостаточными ограничениями позволило уст…

Когда curl извлекает HTTP-ответ, он сохраняет входящие заголовки, чтобы получить к ним доступ п…

Функция auth_password в auth-passwd.c в sshd в OpenSSH до версии 7.3 не ограничивает длину паро…

Уязвимость в Apache Tomcat, связанная с выделением ресурсов без ограничений или дросселирования…

Обнаружена проблема в Django 3.2 до 3.2.23, 4.1 до 4.1.13 и 4.2 до 4.2.7. Нормализация NFKC раб…

В Django 3.2 до 3.2.17, 4.0 до 4.0.9 и 4.1 до 4.1.6 разбираемые значения заголовков Accept-Lang…

Apache Commons FileUpload до версии 1.5 не ограничивает количество частей запроса, подлежащих о…

Размер выделения памяти, контролируемый злоумышленником, может быть передан оператору C++ new в…

В пакете OpenSSH была обнаружена уязвимость. Для каждого пинг-пакета, который получает SSH-серв…

WebLog Expert Web Server Enterprise 9.4 допускает удаленный отказ в обслуживании (сбой демона) …

В Spring Framework версий 5.3.0 - 5.3.16 и более старых неподдерживаемых версиях пользователь м…

SAP AS JAVA SSO Authentication Library 2.0 - 3.0 позволяет удаленным злоумышленникам вызвать от…

Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 15.11 до 16.9.7, начина…

curl < 7.84.0 поддерживает "цепочные" алгоритмы HTTP-сжатия, что означает, что ответ сервера мо…

Уязвимость, связанная с потреблением стека, в реализации fnmatch в apr_fnmatch.c в библиотеке A…

Вредоносный сервер может передавать чрезмерное количество заголовков `Set-Cookie:` в HTTP-ответ…

iterator.c в NLnet Labs Unbound до версии 1.5.1 не ограничивает цепочку делегирования, что позв…

Реализация NFSD ядра Linux до версий 5.19.17 и 6.0.2 уязвима к переполнению буфера. NFSD отслеж…

Apache Tomcat 6.x до версии 6.0.44, 7.x до версии 7.0.55 и 8.x до версии 8.0.9 неправильно обра…

Проблема обнаружена на устройствах GL.iNet до версии 3.216. Существует произвольная запись файл…

http/conn/ssl/SSLConnectionSocketFactory.java в Apache HttpComponents HttpClient до версии 4.3.…

Все версии Quagga, с 0.93 по 1.1.0, уязвимы к неограниченному выделению памяти в telnet 'vty' C…

Проблема была обнаружена в GitLab CE/EE, затрагивающая все версии, начиная с 15.7 до 16.9.7, на…

httpd в OpenBSD позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление …

Redis — это база данных в памяти с открытым исходным кодом, которая сохраняется на диске. При а…

Клиенты, использующие DNS через HTTPS (DoH), могут исчерпать ресурсы ЦП и/или памяти DNS-резолв…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: JAXP).…

Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition пакета Oracle Java SE (компоне…

Множественные переполнения буфера на основе стека в jpc_qmfb.c в JasPer 1.900.1 и более ранних …

IKTeam BearFTP до версии 0.2.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживани…

Утечка памяти в worker MPM (worker.c) для Apache 2, при определенных обстоятельствах, позволяет…

В Django 4.2 до 4.2.21, 5.1 до 5.1.9 и 5.2 до 5.2.1 обнаружена уязвимость. Функция django.utils…