Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Длина полезной нагрузки во фрейме WebSocket была неправильно проверена в Apache Tomcat 10.0.0-M…

Резюме проблемы: Обработка некоторых специально подготовленных идентификаторов объектов ASN.1 и…

Фильтр byterange в Apache HTTP Server версий 1.3.x, 2.0.x до 2.0.64 и 2.2.x до 2.2.19 позволяет…

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак типа "отказ в обслуживани…

Отправив специально созданный HTTP-запрос GET прослушивающему обработчику Rapid7 Metasploit HTT…

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенериров…

В WordPress до 4.9.2 неаутентифицированные злоумышленники могут вызвать отказ в обслуживании (п…

Memcached версии 1.5.5 содержит уязвимость Insufficient Control of Network Message Volume (Netw…

Неправильная проверка ввода в API-сервере Kubernetes в версиях v1.0-1.12 и версиях до v1.13.12,…

Функция dtls1_get_message_fragment в d1_both.c в OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1…

rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.…

Существует уязвимость потребления стека в модуле res_http_websocket.so Asterisk версий до 13.23…

java/org/apache/coyote/http11/filters/ChunkedInputFilter.java в Apache Tomcat 6.x до 6.0.42, 7.…

Apache HTTP Server версий 2.4.20 до 2.4.43. Специально созданное значение для заголовка 'Cache-…

Злоумышленник может сделать сервер Node.js HTTP/2 полностью недоступным, отправив небольшое кол…

Apache Geronimo 2.2.1 и более ранние версии вычисляют хеш-значения для параметров формы, не огр…

Обнаружена уязвимость отказа в обслуживании в OpenSSL 0.9.8, 1.0.1, 1.0.2 до 1.0.2h и 1.1.0 в с…

Исправление для CVE-2019-0199 было неполным и не устранило исчерпание окна соединения HTTP/2 пр…

actionpack/lib/action_view/lookup_context.rb в Action View в Ruby on Rails 3.x до 3.2.16 и 4.x …

Internet Mail Service в Exchange Server 5.5 и Exchange 2000 позволяет удаленным злоумышленникам…

ws - это "простой в использовании, невероятно быстрый и тщательно протестированный WebSocket-кл…

ISC DHCP 4.1.x до 4.1-ESV-R13 и 4.2.x и 4.3.x до 4.3.4 не ограничивает количество одновременных…

Реализация HTTP/2 в Apache Tomcat 9.0.0.M1 - 9.0.14 и 8.5.0 - 8.5.37 принимала потоки с чрезмер…

Злоумышленник может заставить конечную точку HTTP/2 прочитать произвольные объемы заголовков, о…

В версиях 17.0.x до 17.0.0.2, 16.1.x до 16.1.3.3, 15.1.0 до 15.1.8, 14.1.x до 14.1.5.3 и во все…

Уязвимость потребления стека в службе FTP в Microsoft Internet Information Services (IIS) 5.0–7…

Атакующий, открыв соединение HTTP/2 с начальным размером окна 0, смог заблокировать обработку э…

Приложение Node.js, которое позволяет злоумышленнику запускать DNS-запрос для хоста по своему в…

Zoho ManageEngine ADSelfService Plus до версии 6218 позволяет любому осуществлять атаку отказа …

nginx до версий 1.15.6 и 1.14.1 имеет уязвимость в реализации HTTP/2, которая может привести к …

ua-parser - это порт парсера пользовательских агентов Browserscope. ua-parser уязвим для атаки …

В документации Apache Tomcat с 10.1.0-M1 по 10.1.0-M14, с 10.0.0-M1 по 10.0.20, с 9.0.13 по 9.0…

Уязвимость типа «отказ в обслуживании» в службе DHCP-сервера.

BackBox Linux 4.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потреблени…

Некоторые реализации HTTP/2 уязвимы для ping-флуда, что потенциально приводит к отказу в обслуж…

Уязвимость типа «отказ в обслуживании» в Microsoft Message Queuing (MSMQ).

Утечка памяти в dnsmasq версий до 2.78, когда указана опция --add-mac, --add-cpe-id или --add-s…

ISC BIND 9.0.x до 9.8.x, 9.9.0 до 9.9.6 и 9.10.0 до 9.10.1 не ограничивает цепочку делегировани…

Функция vsf_filename_passes_filter в ls.c в vsftpd до версии 2.3.3 позволяет удаленным аутентиф…