Уязвимость подделки существует в том, как Windows CryptoAPI (Crypt32.dll) проверяет сертификаты…

Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microso…

Уязвимость повышения привилегий служб домена Active Directory.

lib/x509/verify.c в GnuTLS до 3.1.22 и 3.2.x до 3.2.12 неправильно обрабатывает неуказанные оши…

Раскрытие информации из-за небезопасной проверки имени хоста в приложении RYDE 5.8.43 для Andro…

Отсутствовала проверка имени хоста при использовании TLS с WebSocket-клиентом. Теперь она включ…

Неправильная проверка сертификата в Node.js 10, 12 и 13 приводит к прерыванию процесса при отпр…

API-интерфейсы (1) CertGetCertificateChain, (2) CertVerifyCertificateChainPolicy и (3) WinVerif…

Флаг X509_V_FLAG_X509_STRICT включает дополнительные проверки безопасности сертификатов, предст…

curl и libcurl до версии 7.50.1 не предотвращают возобновление сеанса TLS, когда сертификат кли…

Если API Node.js https использовался некорректно и для параметра "rejectUnauthorized" было пере…

curl и libcurl до версии 7.50.1 не проверяют сертификат клиента при выборе соединения TLS для п…

Потоковые клиенты JAX-RS XML Security в Apache CXF до версий 3.1.11 и 3.0.13 не проверяют, был …

В библиотеке OpenSSL в Ruby до версий 2.3.8, 2.4.x до 2.4.5, 2.5.x до 2.5.2 и 2.6.x до 2.6.0-pr…

Node.js < 12.22.9, < 14.18.3, < 16.13.2 и < 17.3.1 преобразует SAN (Subject Alternative Names) …

Приложения, использующие libcurl, могут запросить использование определенного клиентского серти…

Node.js < 12.22.9, < 14.18.3, < 16.13.2 и < 17.3.1 неправильно обрабатывали многозначные Relati…

Apache Commons HttpClient 3.x, используемый в Amazon Flexible Payments Service (FPS) merchant J…

Специально созданный сертификат x509 может вызвать однобайтовую перезапись вне границ в wolfSSL…

curl и libcurl до 7.50.2, при сборке с NSS и наличии библиотеки libnsspem.so во время выполнени…

Принятие произвольных типов Subject Alternative Name (SAN), если PKI специально не определен дл…

Клиентская библиотека Apache Thrift Java версий 0.5.0 - 0.11.0 может обходить проверку isComple…

Неправильная проверка сертификата с несоответствием хоста в аппендере Apache Log4j SMTP. Это мо…

Microsoft Lync for Mac 2011 не может должным образом проверить сертификаты, что позволяет удале…

Уязвимость обхода функции безопасности существует в Microsoft Windows, когда служба планировщик…

Пакет apt в Debian jessie до версии 1.0.9.8.4, в Debian unstable до версии 1.4~beta2, в Ubuntu …

Oracle MySQL до версии 5.7.3, Oracle MySQL Connector/C (aka libmysqlclient) до версии 6.1.3 и M…

Пакет crypto/tls Go версий до 1.16.5 неправильно утверждает, что тип открытого ключа в сертифик…

В Apache ActiveMQ Client до версии 5.15.6 отсутствовала проверка имени хоста TLS, что могло сде…

Sennheiser HeadSetup 7.3.4903 помещает сертификаты центра сертификации (CA) в хранилище доверен…

Повторное использование сеанса TLS может привести к обходу проверки сертификата хоста в node ве…

Уязвимость непроверенного обновления программного обеспечения в Trend Micro Email Encryption Ga…

libcurl хранит ранее использованные соединения в пуле соединений для последующих передач, чтобы…

Обнаружена проблема в Django 2.2 до 2.2.13 и 3.0 до 3.0.7. В случаях, когда серверная часть mem…

В Windows Communication Foundation (WCF) и Windows Identity Foundation (WIF) существует уязвимо…

Приложения Adobe Creative Cloud Desktop Application версий 4.4.1.298 и более ранних имеют уязви…

Функция SSLVerifySignedServerKeyExchange в libsecurity_ssl/lib/sslKeyExchange.c в функции Secur…

Mozilla Network Security Services (NSS) до версии 3.12.3, Firefox до версии 3.0.13, Thunderbird…

Слой Serf RA в Apache Subversion 1.4.0 до 1.7.x до 1.7.18 и 1.8.x до 1.8.10 неправильно обрабат…

Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 и 4.7 позволяют злоумышленни…