Резюме проблемы: Обработка некоторых специально подготовленных идентификаторов объектов ASN.1 и…

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенериров…

rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.…

Функция auth_password в auth-passwd.c в sshd в OpenSSH до версии 7.3 не ограничивает длину паро…

Microsoft Communicator и Communicator в Microsoft Office 2010 beta позволяют удаленным злоумышл…

В пакете OpenSSH была обнаружена уязвимость. Для каждого пинг-пакета, который получает SSH-серв…

httpd в OpenBSD позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление …

Уязвимость, связанная с потреблением стека, в реализации fnmatch в apr_fnmatch.c в библиотеке A…

Некоторые аспекты DNSSEC протокола DNS (в RFC 4033, 4034, 4035, 6840 и связанных RFC) позволяют…

Jetty – это веб-сервер и движок сервлетов на основе Java. В затронутых версиях сервлеты с подде…

Уязвимость усиления отражения DDOS в модуле eAut контроллера Ruckus Wireless SmartZone, которая…

LDAP-сервер в контроллере домена AD в Samba 4.x версий до 4.1.22 не проверяет возвращаемые знач…

WebLog Expert Web Server Enterprise 9.4 допускает удаленный отказ в обслуживании (сбой демона) …

Apache Commons FileUpload до версии 1.5 не ограничивает количество частей запроса, подлежащих о…

Драйвер SIP-канала в Asterisk Open Source 1.2.x до 1.2.34, 1.4.x до 1.4.26.1, 1.6.0.x до 1.6.0.…

Джонатан Луни обнаружил, что реализация очереди повторной передачи TCP в tcp_fragment в ядре Li…

В Team Server в HelpSystems Cobalt Strike 4.2 и 4.3 обнаружена уязвимость типа «отказ в обслужи…

Проблема обнаружена на устройствах GL.iNet до версии 3.216. Существует произвольная запись файл…

В Node.js, включая 6.x до 6.17.0, 8.x до 8.15.1, 10.x до 10.15.2 и 11.x до 11.10.1, злоумышленн…

Выделение ресурсов без ограничений или дросселирования в Windows DirectX позволяет авторизованн…

nghttp2 — это реализация протокола передачи гипертекста версии 2 на C. Библиотека nghttp2 до ве…

Отсутствие проверки длины в GitLab CE/EE, затрагивающее все версии с 8.3 до 15.10.8, 15.11 до 1…

Утечка памяти в worker MPM (worker.c) для Apache 2, при определенных обстоятельствах, позволяет…

В doInBackground в NotificationContentInflater.java возможен временный отказ в обслуживании из-…

GraphQL Java (aka graphql-java) до версии 21.5 неправильно рассматривает ExecutableNormalizedFi…

Вредоносный клиент может отправить много DNS сообщений по TCP, потенциально вызывая нестабильно…

IKTeam BearFTP до версии 0.2.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживани…

Когда curl извлекает HTTP-ответ, он сохраняет входящие заголовки, чтобы получить к ним доступ п…

Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приорит…

Приложения Spring WebFlux, у которых есть правила авторизации Spring Security для статических р…

Wowza Streaming Engine до версии 4.8.11+5 может позволить аутентифицированному удаленному злоум…

Уязвимость, связанная с исчерпанием стека, в функции поиска dtSearch 7.90.8538.1 и более ранних…

Устройства Ubiquiti EdgeMAX версий до 2.0.3 позволяют удаленным злоумышленникам вызывать отказ …

Go до 1.16.9 и 1.17.x до 1.17.2 имеет переполнение буфера из-за больших аргументов при вызове ф…

SAP AS JAVA SSO Authentication Library 2.0 - 3.0 позволяет удаленным злоумышленникам вызвать от…

Выделение ресурсов без ограничений или дросселирования в ASP.NET Core позволяет неавторизованно…

В FreeBSD 12.0-STABLE до r349197 и 12.0-RELEASE до 12.0-RELEASE-p6 ошибка в стеке TCP RACK, отл…

actionpack/lib/action_dispatch/http/mime_type.rb в Action Pack в Ruby on Rails до версий 3.2.22…

ida64.dll в Hex-Rays IDA Pro до версии 8.4 аварийно завершает работу при наличии раздела, котор…

actionpack/lib/action_dispatch/routing/route_set.rb в Action Pack в Ruby on Rails 4.x версий до…