Aria Operations for Networks содержит уязвимость обхода аутентификации из-за отсутствия уникаль…

Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не…

Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway 10.5 до сборки 67.13…

Комплекты разработки программного обеспечения (SDK) Cavium Nitrox SSL, Nitrox V SSL и TurboSSL …

Из-за зависимости от тривиального шифра подстановки, отправляемого в виде открытого текста, и з…

Устройства Seagate Business NAS с прошивкой до 2015.00322 позволяют удаленным злоумышленникам в…

ZOHO WebNMS Framework 5.2 и 5.2 SP1 используют слабый алгоритм обфускации для хранения паролей,…

Шифры DES и Triple DES, используемые в протоколах TLS, SSH и IPSec, а также в других протоколах…

Было показано, что алгоритм генерации ключей OpenSSL RSA уязвим для атак по сторонним каналам, …

Алгоритм RC4, используемый в протоколе TLS и протоколе SSL, неправильно объединяет данные состо…

Плагин File Away для WordPress уязвим к несанкционированному доступу к данным из-за отсутствия …

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Наблюдаемое поведение при регулировании управления питанием для некоторых процессоров Intel(R) …

GnuTLS 3.6.x до 3.6.13 использует неправильную криптографию для DTLS. Самая ранняя затронутая в…

Apache CXF 2.5.x до версии 2.5.10, 2.6.x до CXF 2.6.7 и 2.7.x до CXF 2.7.4 не проверяет, разреш…

Argo CD — это декларативный инструмент непрерывной доставки GitOps для Kubernetes. Обнаружено, …

Информация из SSL-зашифрованных сессий через PKCS #1.

Существует уязвимость раскрытия информации, когда стек Windows TCP/IP неправильно обрабатывает …

Приложение Blink1Control2 <= 2.2.7 использует слабое шифрование паролей и небезопасный метод хр…

Уязвимость повышения привилегий Windows Kerberos.

Apache WSS4J до 1.6.17 и 2.0.x до 2.0.2 неправильно раскрывает информацию о сбоях расшифровки п…

Было показано, что алгоритм подписи OpenSSL DSA уязвим для атак по сторонним каналам, связанных…

Было показано, что алгоритм подписи OpenSSL ECDSA уязвим для атак по сторонним каналам, связанн…

Спецификация Bluetooth BR/EDR до версии 5.1 включительно допускает достаточно малую длину ключа…

Пакет elliptic до версии 6.5.4 уязвим для криптографических проблем через реализацию secp256k1 …

Алгоритм детонации подушки безопасности позволяет нанести травмы пассажирам легковых автомобиле…

Apache Subversion 1.0.0 до 1.7.x до 1.7.17 и 1.8.x до 1.8.10 использует MD5-хеш URL и realm аут…

Уязвимость в компоненте Advanced Networking Option сервера Oracle Database. Поддерживаемые верс…

ChaCha20-Poly1305 — это шифр AEAD, и для каждой операции шифрования требуется уникальный входно…

Уязвимость обхода функции безопасности служб криптографии Windows.

Компонент профилей SSL в F5 BIG-IP LTM, APM и ASM 10.0.0 - 10.2.4 и 11.0.0 - 11.5.1, AAM 11.4.0…

Пользователи плагина LearnPress WordPress до версии 4.1.5 могут загружать изображение в качеств…

EnterpriseDT CompleteFTP Server до версии 12.1.3 уязвим для раскрытия информации в файле Bootst…

Обнаружена уязвимость в GnuTLS. Атака Minerva - это криптографическая уязвимость, которая экспл…

Возможно повышение привилегий из-за неправильного использования криптографии. Это может привест…

Wordpress 1.5 до 2.3.1 использует значения cookie на основе MD5-хеша MD5-хеша пароля, что позво…

HKDF в cryptography до версии 1.5.2 возвращает пустую байтовую строку, если используется с длин…

Использование алгоритма RSA без OAEP или какой-либо другой схемы заполнения в telnetd_startup п…

Неуказанная уязвимость в Oracle Java SE 6u121, 7u111, 8u102; и Java SE Embedded 8u101 позволяет…

Уязвимость повышения привилегий в аутентификации Windows.