Протокол SSL 3.0, используемый в OpenSSL до версии 1.0.1i и других продуктах, использует недете…

Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не…

Функция ssl3_get_key_exchange в s3_clnt.c в OpenSSL до 0.9.8zd, 1.0.0 до 1.0.0p и 1.0.1 до 1.0.…

CodeIgniter до 3.0 и Kohana 3.2.3 и более ранние версии и 3.3.x - 3.3.2 облегчают удаленным зло…

Android 1.6 Donut - 4.2 Jelly Bean неправильно проверяет криптографические подписи для приложен…

Akeeba Restore (restore.php), используемый в Joomla! 2.5.4 до 2.5.25, 3.x до 3.2.5 и 3.3.0 до 3…

Веб-сервис dhost в Novell eDirectory 8.8.5 использует предсказуемый cookie сеанса, что облегчае…

RuggedCom Rugged Operating System (ROS) 3.10.x и более ранние версии имеют заводскую учетную за…

В Apache HTTP Server версий 2.4.0 до 2.4.23 mod_session_crypto шифровал свои данные/cookie с ис…

Asterisk Open Source версий 1.8 до 1.8.32.3, 11.x до 11.17.1, 12.x до 12.8.2 и 13.x до 13.3.2, …

crypto/evp/e_aes_cbc_hmac_sha1.c в функциональности AES-NI в реализациях TLS 1.1 и 1.2 в OpenSS…

RealNetworks Helix Server и Helix Mobile Server 14.x до 14.3.x хранят пароли в виде открытого т…

CodeIgniter до 2.2.0 облегчает злоумышленникам декодирование сессионных cookie, используя резер…

Протоколы TLS 1.1 и 1.2 и протоколы DTLS 1.0 и 1.2, используемые в OpenSSL, OpenJDK, PolarSSL и…

lib/x509/verify.c в GnuTLS до 3.1.22 и 3.2.x до 3.2.12 неправильно обрабатывает неуказанные оши…

Функция ssl3_get_cert_verify в s3_srvr.c в OpenSSL 1.0.0 до 1.0.0p и 1.0.1 до 1.0.1k принимает …

Software Update в Apple Mac OS X 10.5.1 позволяет удаленным злоумышленникам выполнять произволь…

Реализация BN_sqr в OpenSSL до версий 0.9.8zd, 1.0.0 до 1.0.0p и 1.0.1 до 1.0.1k неправильно вы…

Функция ssl_get_algorithm2 в ssl/s3_lib.c в OpenSSL до 1.0.2 получает определенный номер версии…

Data Provider for SQL Server в Microsoft .NET Framework 4.6.2 неправильно обрабатывает ключ, пр…

Secure Transport в Apple iOS до версии 8.2, Apple OS X до версии 10.10.2 и Apple TV до версии 7…

OpenSSL до версий 0.9.8y, 1.0.0 до 1.0.0k и 1.0.1 до 1.0.1d неправильно выполняет проверку подп…

Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1 и 4.5.2 позволяет удаленным злоумыш…

Mozilla Network Security Services (NSS) до версии 3.16.2.1, 3.16.x до версии 3.16.5 и 3.17.x до…

OpenSSL до 0.9.8zd, 1.0.0 до 1.0.0p и 1.0.1 до 1.0.1k не применяет определенные ограничения к д…

OpenSSL до версий 0.9.8zc, 1.0.0 до 1.0.0o и 1.0.1 до 1.0.1j неправильно обеспечивает соблюдени…

Реализация DTLS в OpenSSL до 0.9.8s и 1.x до 1.0.0f выполняет проверку MAC только в том случае,…

Microsoft XML Core Services 3.0, 5.0 и 6.0 поддерживает SSL 2.0, что облегчает удаленным злоумы…

curl и libcurl до версии 7.50.1 не предотвращают возобновление сеанса TLS, когда сертификат кли…

Реализация повторной передачи DTLS в OpenSSL 1.0.0 до 1.0.0l и 1.0.1 до 1.0.1f неправильно подд…

Реализация SSL 3.0 в OpenSSL до версии 0.9.8s и 1.x до версии 1.0.0f неправильно инициализирует…

Компонент профилей SSL в F5 BIG-IP LTM, APM и ASM 10.0.0 - 10.2.4 и 11.0.0 - 11.5.1, AAM 11.4.0…

Конфигурация по умолчанию устройства Digital Alert Systems DASDEC EAS до версии 2.0-2 и устройс…

Schannel (aka Secure Channel) в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows S…

Реализация Cryptographic Message Syntax (CMS) и PKCS #7 в OpenSSL до версии 0.9.8u и 1.x до вер…

Уязвимость, связанная с алгоритмической сложностью в алгоритмах сортировки в потоке сжатия bzip…

Модуль management.asmx в Management Web Service в Unified Network Control (UNC) Server в CA Tot…

Клиент WebDAV в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, W…

Microsoft Dynamics GP использует шифр подстановки для шифрования поля системного пароля и други…

Application Lifecycle Service (ALS) в HP Helion Cloud Development Platform 1.0, когда виртуальн…