Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не…

Шифры DES и Triple DES, используемые в протоколах TLS, SSH и IPSec, а также в других протоколах…

Алгоритм RC4, используемый в протоколе TLS и протоколе SSL, неправильно объединяет данные состо…

Aria Operations for Networks содержит уязвимость обхода аутентификации из-за отсутствия уникаль…

ZOHO WebNMS Framework 5.2 и 5.2 SP1 используют слабый алгоритм обфускации для хранения паролей,…

Устройства Seagate Business NAS с прошивкой до 2015.00322 позволяют удаленным злоумышленникам в…

GnuTLS 3.6.x версий до 3.6.14 использует неправильную криптографию для шифрования билета сеанса…

Комплекты разработки программного обеспечения (SDK) Cavium Nitrox SSL, Nitrox V SSL и TurboSSL …

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway 10.5 до сборки 67.13…

Компонент профилей SSL в F5 BIG-IP LTM, APM и ASM 10.0.0 - 10.2.4 и 11.0.0 - 11.5.1, AAM 11.4.0…

Было показано, что алгоритм генерации ключей OpenSSL RSA уязвим для атак по сторонним каналам, …

Было показано, что алгоритм подписи OpenSSL DSA уязвим для атак по сторонним каналам, связанных…

Существует уязвимость раскрытия информации, когда стек Windows TCP/IP неправильно обрабатывает …

Информация из SSL-зашифрованных сессий через PKCS #1.

Apache Subversion 1.0.0 до 1.7.x до 1.7.17 и 1.8.x до 1.8.10 использует MD5-хеш URL и realm аут…

Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition пакета Oracle Java SE (компоне…

Apache CXF 2.5.x до версии 2.5.10, 2.6.x до CXF 2.6.7 и 2.7.x до CXF 2.7.4 не проверяет, разреш…

Apache WSS4J до 1.6.17 и 2.0.x до 2.0.2 неправильно раскрывает информацию о сбоях расшифровки п…

ChaCha20-Poly1305 — это шифр AEAD, и для каждой операции шифрования требуется уникальный входно…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JCE…

Было показано, что алгоритм подписи OpenSSL ECDSA уязвим для атак по сторонним каналам, связанн…

Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Security). Поддер…

Приложение Blink1Control2 <= 2.2.7 использует слабое шифрование паролей и небезопасный метод хр…

Пакет golang.org/x/crypto/ssh до версии 0.0.0-20220314234659-1baeb1ce4c0b для Go позволяет злоу…

В процедуре возведения в квадрат MIPS32 и MIPS64 есть ошибка распространения переноса. Затронут…

EnterpriseDT CompleteFTP Server до версии 12.1.3 уязвим для раскрытия информации в файле Bootst…

Было обнаружено, что реализация HMAC-SHA-384 в GnuTLS уязвима для атаки в стиле Lucky Thirteen.…

Было обнаружено, что реализация HMAC-SHA-256 в GnuTLS уязвима для атаки в стиле Lucky Thirteen.…

В реализации IPv6 в ядре Linux до версии 5.13.3 net/ipv6/output_core.c имеет утечку информации …

Bouncy Castle BC 1.54 - 1.59, BC-FJA 1.0.0, BC-FJA 1.0.1 и более ранние имеют недостаток в низк…

Уязвимость в продукте Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition от Oracle Ja…

Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent …

HKDF в cryptography до версии 1.5.2 возвращает пустую байтовую строку, если используется с длин…

GnuTLS 3.6.x до 3.6.13 использует неправильную криптографию для DTLS. Самая ранняя затронутая в…

Wordpress 1.5 до 2.3.1 использует значения cookie на основе MD5-хеша MD5-хеша пароля, что позво…

GSKit в IBM Tivoli Directory Server (ITDS) 6.0 до 6.0.0.73-ISS-ITDS-IF0073, 6.1 до 6.1.0.66-ISS…

Пользователи плагина LearnPress WordPress до версии 4.1.5 могут загружать изображение в качеств…

OpenSSL 1.0.2 поддерживает SSLv2. Если клиент пытается согласовать SSLv2 с сервером, который на…

Проблема обнаружена в драйвере ALFA Windows 10 6.1316.1209 для AWUS036H. Реализации WEP, WPA, W…