Во время согласования ключей в TLS-рукопожатии с использованием набора шифров на основе DH(E) в…

Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdow…

Из-за ошибки реализации функция PA-RISC CRYPTO_memcmp фактически сводится только к сравнению на…

Уязвимость повышения привилегий Windows Kerberos.

Краткое описание проблемы: создание чрезмерно длинных ключей X9.42 DH или проверка чрезмерно дл…

Пользователь может указать curl >= 7.20.0 и <= 7.78.0 требовать успешного обновления до TLS при…

Bouncy Castle BC 1.54 - 1.59, BC-FJA 1.0.0, BC-FJA 1.0.1 и более ранние имеют недостаток в низк…

Краткое описание проблемы: В обработке длин ключей и векторов инициализации (IV) была обнаружен…

Основной режим Internet Key Exchange v1 уязвим для автономных атак по словарю или методом переб…

В Bouncy Castle JCE Provider версии 1.55 и более ранних режим DHIES/ECIES CBC уязвим для атаки …

Уязвимость повышения привилегий в Netlogon RPC.

Краткое описание проблемы: Реализация POLY1305 MAC (кода аутентификации сообщений) содержит оши…

В Bouncy Castle JCE Provider версии 1.55 и более ранних открытый ключ DH другой стороны не полн…

В Bouncy Castle JCE Provider версии 1.55 и более ранних реализация ECIES позволяла использовать…

В Bouncy Castle JCE Provider версии 1.55 и более ранних реализация DHIES позволяла использовать…

lib/Crypto/PublicKey/ElGamal.py в PyCrypto до версии 2.6.1 генерирует слабые параметры ключа El…

GnuPG 2.2.4 и 2.2.5 не обеспечивают конфигурацию, в которой для сертификации ключа требуется ав…

Режим AES OCB для 32-битных платформ x86 с использованием реализации, оптимизированной для сбор…

libzmq (также известном как ZeroMQ/C++) 4.0.x до версии 4.0.5 не гарантирует уникальность nonce…

openwrt/asu — это сервер изображений по запросу для дистрибутивов на основе OpenWrt. Механизм х…

В Bouncy Castle JCE Provider версии 1.55 и более ранних DSA не полностью проверяет ASN.1 кодиро…

RSA BSAFE Crypto-J версий до 6.2.5 уязвимы для уязвимости Missing Required Cryptographic Step. …

Уязвимость в компоненте MySQL Server СУБД Oracle MySQL (подкомпонент: Server: Security: Encrypt…

nss до версии 3.30 уязвим для удаленного отказа в обслуживании во время подтверждения сеанса пр…

Используя поддержку HSTS, curl можно настроить на использование HTTPS напрямую вместо небезопас…

В Jenkins до версий 2.44, 2.32.2 данные монитора узла могли просматриваться пользователями с ни…

Jenkins до версий 2.44, 2.32.2 использует режим блочного шифрования AES ECB без IV для шифрован…

Jenkins до версий 2.44, 2.32.2 уязвим для утечки пользовательских данных в API config.xml отклю…

GnuTLS до версии 2.9.10 не проверяет даты активации и истечения срока действия сертификатов CA,…

В PHP 8.0.X до версии 8.0.28, 8.1.X до версии 8.1.16 и 8.2.X до версии 8.2.3 функция password_v…

Python oic — это реализация Python OpenID Connect. В Python oic до версии 1.2.1 существует неск…

Драйверы встроенного ПО Bluetooth или операционной системы в macOS версий до 10.13, High Sierra…

Библиотеку aeson небезопасно использовать для обработки ненадежных входных данных JSON. Удаленн…

Клиент Nextcloud Desktop - это инструмент для синхронизации файлов с сервера Nextcloud. Начиная…

Nextcloud - это платформа для повышения производительности с открытым исходным кодом. В клиенте…

Уязвимость раскрытия информации Kerberos в Windows.

В NFine Rapid Development Platform 20230511 обнаружена уязвимость. Она была классифицирована ка…

crypto-js - это библиотека JavaScript криптостандартов. До версии 4.2.0 crypto-js PBKDF2 в 1 00…

Криптографические проблемы с чатом In-Meeting для некоторых клиентов Zoom могут позволить приви…

В пакете Elliptic 6.5.6 для Node.js происходит изменение подписи ECDSA из-за того, что разрешен…