sshd в OpenSSH до версии 7.3, когда SHA256 или SHA512 используются для хеширования пароля польз…

Было показано, что алгоритм генерации ключей OpenSSL RSA уязвим для атак по сторонним каналам, …

Было показано, что алгоритм подписи OpenSSL DSA уязвим для атак по сторонним каналам, связанных…

Код проверки OAuth2 Hawk и JOSE MAC в Apache CXF до 3.0.13 и 3.1.x до 3.1.10 не использует алго…

Jetty до версии 9.4.x подвержен уязвимости timing channel в util/security/Password.java, что об…

Метод http_basic_authenticate_with в actionpack/lib/action_controller/metal/http_authentication…

Атака Raccoon использует недостаток в спецификации TLS, который может привести к тому, что злоу…

Было показано, что алгоритм подписи OpenSSL ECDSA уязвим для атак по сторонним каналам, связанн…

Уязвимость раскрытия информации существует, когда определенные центральные процессоры (CPU) спе…

Неуказанная уязвимость в Oracle Java SE 6u95, 7u80 и 8u45, JRockit R28.3.6, а также Java SE Emb…

Реализации SAE в hostapd и wpa_supplicant уязвимы для атак по сторонним каналам в результате на…

Было обнаружено, что реализация HMAC-SHA-384 в GnuTLS уязвима для атаки в стиле Lucky Thirteen.…

Было обнаружено, что реализация HMAC-SHA-256 в GnuTLS уязвима для атаки в стиле Lucky Thirteen.…

Хэшер паролей в contrib/auth/hashers.py в Django до 1.8.10 и 1.9.x до 1.9.3 позволяет удаленным…

Устройства STMicroelectronics ST33TPHF2ESPI TPM версий до 2019-09-12 позволяют злоумышленникам …

Уязвимость в продукте Java SE, Java SE Embedded из Oracle Java SE (компонент: Security). Поддер…

Уязвимость в компоненте Java SE, Java SE Embedded в Oracle Java SE (подкомпонент: Libraries). П…

389 Directory Server в Red Hat Enterprise Linux Desktop 6-7, Red Hat Enterprise Linux HPC Node …

Apache Mesos можно настроить так, чтобы требовать аутентификации для вызова API Executor HTTP с…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: JCE). …

Уязвимость в компоненте Java SE, Java SE Embedded в Oracle Java SE (подкомпонент: Libraries). П…

Реализация TLS в библиотеке Bouncy Castle Java до версии 1.48 и библиотеке C# до версии 1.8 неп…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: JCE). …

Уязвимость в компонентах Java SE, Java SE Embedded, JRockit продукта Oracle Java SE (подкомпоне…

В Bouncy Castle JCE Provider версии 1.55 и более ранних генерация подписи DSA уязвима для атаки…

Sinatra rack-protection версии 1.5.4 и 2.0.0.rc3 и более ранние версии содержат уязвимость timi…

python-cryptography 3.2 уязвим для атак по времени Блейхенбахера в API расшифровки RSA посредст…

Существующее смягчение атак по сторонним каналам времени недостаточно в некоторых обстоятельств…

jasypt до версии 1.9.2 допускает атаку по времени на сравнение хеша пароля.

Условия криптографического времени в подсистеме для Intel(R) PTT до версий 11.8.70, 11.11.70, 1…

В Libgcrypt до версии 1.7.7 злоумышленник, узнавший ключ сеанса EdDSA (из побочного наблюдения …

В реализации алгоритма SM2 в OpenSSL на 64‑разрядных ARM‑платформах обнаружён тайминг‑канал, по…

В Libgcrypt 1.8.4 реализация AES на языке C уязвима для атаки по сторонним каналам типа flush-a…

Red Hat Keycloak до версии 2.5.1 имеет реализацию проверки HMAC для токенов JWS, которая исполь…

В предыдущих мерах по смягчению Spectre разрешение или точность различных методов были уменьшен…

api/metadata/handler.py в OpenStack Compute (Nova) до 2013.2.4, 2014.x до 2014.1.2 и Juno до Ju…

Обнаружена уязвимость во всех выпущенных версиях m2crypto, где они уязвимы для атак по времени …

Уязвимость в компоненте Java SE из Oracle Java SE (подкомпонент: Security). Поддерживаемые верс…

Было обнаружено, что python-rsa уязвим для атак по времени Блейхенбахера. Злоумышленник может и…

RSA BSAFE Crypto-C Micro Edition версий до 4.0.5.3 (в 4.0.x) и версий до 4.1.3.3 (в 4.1.x) и RS…