Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microso…

Реализации протоколов MS-SAMR и MS-LSAD в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до …

BouncyCastle TLS до версии 1.0.3, при настройке на использование JCE (Java Cryptography Extensi…

Сервер Erlang otp TLS отвечает различными TLS-оповещениями на различные типы ошибок в заполнени…

Уязвимость раскрытия информации существует в .NET Core, когда информация об аутентификации непр…

Было обнаружено, что samba до версий 4.4.16, 4.5.x до 4.5.14 и 4.6.x до 4.6.8 не применяла "под…

Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не требует подписи SMB в сеансе DCER…

Встроенная клиентская библиотека LDAP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.…

Функция smb_request_state в cURL и libcurl 7.40.0 до 7.42.1 позволяет удаленным SMB серверам по…

Реализация аутентификации NTLMSSP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 …

cURL и libcurl 7.40.0 до 7.42.1 отправляют учетные данные HTTP Basic аутентификации для предыду…

Конфигурация по умолчанию для cURL и libcurl до версии 7.42.1 отправляет пользовательские HTTP-…

CLI в npm до версий 2.15.1 и 3.x до 3.8.3, используемый в Node.js 0.10 до 0.10.44, 0.12 до 0.12…

Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Networking). По…

Обнаружена уязвимость в том, как клиент samba до версий samba 4.4.16, samba 4.5.14 и samba 4.6.…

REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоу…

Функция jabber_idn_validate в jutil.c в плагине протокола Jabber в libpurple в Pidgin до версии…

Обнаружено, что компоненты Kubelet и kube-proxy в версиях 1.1.0-1.16.10, 1.17.0-1.17.6 и 1.18.0…

Функция resolve_redirects в sessions.py в requests версий 2.1.0 - 2.5.3 позволяет удаленным зло…

curl от 7.63.0 до 7.75.0 включительно содержит уязвимость, которая позволяет вредоносному HTTPS…

Проблема обнаружена в Docker Engine до версии 19.03.11. Злоумышленник в контейнере, обладающий …

Промежуточное программное обеспечение notifier в OpenStack PyCADF 0.5.0 и более ранних версий, …

libreport 2.0.7 до версии 2.6.3 сохраняет изменения только в первом файле при редактировании от…

Проблема была обнаружена в GNOME Evolution до версии 3.35.91. Используя проприетарный (не RFC60…

Request - это HTTP-клиент. Если запрос делается с использованием ```multipart```, и тип тела - …

Реализация протокола SMB1 в Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает …

Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных пл…

Tornado версий до 3.2.2 отправляет произвольные ответы, содержащие фиксированный CSRF-токен, и …

CertificatePinner.java в OkHttp 3.x до 3.12.0 позволяет злоумышленникам, находящимся посередине…

Расшифрованные части S/MIME, при включении в HTML, созданный для атаки, могут раскрывать открыт…

Было обнаружено, что при анализе сообщений SAML класс StaxParserUtil keycloak до версии 2.5.1 з…

libcurl ошибочно позволяет устанавливать cookie для доменов верхнего уровня (TLD), если имя хос…

Обнаружена уязвимость во всех версиях containernetworking/plugins до версии 0.8.6, которая позв…

rkhunter версий до 1.4.4 уязвим для загрузки файлов по небезопасному каналу при обновлении зерк…

Модуль DBD::mysql до версии 4.043 для Perl использует настройку mysql_ssl=1, чтобы указать, что…

Когда происходит аутентифицированный запрос на смену пароля, эта уязвимость может позволить зло…

selenium-chromedriver - это простая утилита для загрузки Selenium Webdriver для Google Chrome. …

Уязвимость Insertion of Sensitive Information into Log File в Patrick Posner Simply Static. Эта…

В функциональности ping модуля ws до версии 1.0.0 была обнаружена уязвимость, которая позволяла…

Docker до версии 1.3.1 и docker-py до версии 0.5.3 переходят на HTTP, когда HTTPS-соединение с …