Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Длина полезной нагрузки во фрейме WebSocket была неправильно проверена в Apache Tomcat 10.0.0-M…

Фильтр byterange в Apache HTTP Server версий 1.3.x, 2.0.x до 2.0.64 и 2.2.x до 2.2.19 позволяет…

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенериров…

В WordPress до 4.9.2 неаутентифицированные злоумышленники могут вызвать отказ в обслуживании (п…

Memcached версии 1.5.5 содержит уязвимость Insufficient Control of Network Message Volume (Netw…

Функция dtls1_get_message_fragment в d1_both.c в OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1…

rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.…

Злоумышленник может сделать сервер Node.js HTTP/2 полностью недоступным, отправив небольшое кол…

Apache Geronimo 2.2.1 и более ранние версии вычисляют хеш-значения для параметров формы, не огр…

Обнаружена уязвимость отказа в обслуживании в OpenSSL 0.9.8, 1.0.1, 1.0.2 до 1.0.2h и 1.1.0 в с…

Internet Mail Service в Exchange Server 5.5 и Exchange 2000 позволяет удаленным злоумышленникам…

Уязвимость потребления стека в службе FTP в Microsoft Internet Information Services (IIS) 5.0–7…

Атакующий, открыв соединение HTTP/2 с начальным размером окна 0, смог заблокировать обработку э…

Приложение Node.js, которое позволяет злоумышленнику запускать DNS-запрос для хоста по своему в…

В документации Apache Tomcat с 10.1.0-M1 по 10.1.0-M14, с 10.0.0-M1 по 10.0.20, с 9.0.13 по 9.0…

BackBox Linux 4.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потреблени…

Утечка памяти в dnsmasq версий до 2.78, когда указана опция --add-mac, --add-cpe-id или --add-s…

Функция vsf_filename_passes_filter в ls.c в vsftpd до версии 2.3.3 позволяет удаленным аутентиф…

Специально созданная последовательность HTTP/2-запросов, отправленных в Apache Tomcat 10.0.0-M1…

Некоторые аспекты DNSSEC протокола DNS (в RFC 4033, 4034, 4035, 6840 и связанных RFC) позволяют…

Jetty – это веб-сервер и движок сервлетов на основе Java. В затронутых версиях сервлеты с подде…

Microsoft Internet Explorer 7 до 7.0.6000.16711 позволяет удаленным злоумышленникам вызывать от…

В Eclipse Jetty с 9.4.6.v20170531 по 9.4.36.v20210114 (включительно), 10.0.0 и 11.0.0, когда Je…

XStream - это Java-библиотека для сериализации объектов в XML и обратно. В XStream до версии 1.…

В Node.js, включая 6.x до 6.17.0, 8.x до 8.15.1, 10.x до 10.15.2 и 11.x до 11.10.1, злоумышленн…

regcomp в реализации BSD libc уязвим для отказа в обслуживании из-за исчерпания стека.

Shiftfs, внедеревенная многоуровневая файловая система, включенная в ядра Ubuntu Linux, неправи…

Microsoft w3wp (aka w3wp.exe) неправильно обрабатывает ситуацию, когда директива AspCompat не и…

Уязвимость в сетевом стеке MikroTik версии 6.38.5, выпущенной 2017-03-09, может позволить не пр…

Обнаружена проблема в Schneider Electric Conext ComBox, модель 865-1058, все версии прошивки до…

phpFreeChat 1.7 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обсл…

Уязвимость отказа в обслуживании в Microsoft Excel.

Уязвимость неопределенного потребления ресурсов [CWE-400] в FortiRecorder версии 6.4.3 и ниже, …

Стек TCP в ядре Linux 3.x неправильно реализует механизм защиты SYN cookie для случая быстрого …

Функция vino_server_client_data_pending в vino-server.c в GNOME Vino 2.26.1, 2.32.1, 3.7.3 и бо…

MikroTik Router hAP Lite 6.25 не имеет механизма защиты от нежелательных TCP ACK-пакетов в случ…

Уязвимость в MikroTik версии 6.41.4 может позволить не прошедшему проверку подлинности удаленно…

Уязвимость потребления стека в AkkyWareHOUSE 7-zip32.dll до версии 4.42.00.04, как производная …

AcroPDF.DLL в Adobe Reader 8.0, при доступе из Mozilla Firefox, Netscape или Opera, позволяет у…