Davolink DVW-3200N все версии до версии 1.00.06. Устройство генерирует слабый хэш пароля, котор…

CitrusDB 0.3.6 и более ранние версии генерируют легко предсказуемые MD5-хеши имени пользователя…

RedTeam Pentesting обнаружила, что веб-интерфейс STARFACE, а также его REST API позволяют аутен…

В Rockwell Automation FactoryTalk Services Platform версий 6.10.00 и 6.11.00 существует проблем…

Уязвимость использования хеша пароля с недостаточными вычислительными усилиями [CWE-916], затра…

BigAnt Software BigAnt Server v5.6.06 был обнаружен с использованием слабых хешей паролей.

В FreeIPA была обнаружена уязвимость, связанная с тем, что Kerberos TGS-REQ зашифрован с исполь…

Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 хранит пароли администра…

Sophos Endpoint Protection 10.7 использует хеш SHA-1 без соли для хранения паролей в %PROGRAMDA…

Телефон PhonerLite до версии 2.15 предоставляет хешированные учетные данные в ответ на недейств…

Сервер Bitwarden до версии 1.32.0 имеет потенциально нежелательный KDF.

Обнаружена проблема на устройствах Enphase Envoy R3.x и D4.x. Существует пользовательский модул…

PostgreSQL использует имя пользователя в качестве соли при создании паролей, что облегчает удал…

Knox Arkeia server 4.2 и, возможно, другие версии, использует постоянную соль при шифровании па…

В PHP 8.0.X до версии 8.0.28, 8.1.X до версии 8.1.16 и 8.2.X до версии 8.2.3 функция password_v…

Логика CMS KDB GSKit (IBM Spectrum Protect 7.1 и 7.2) и (IBM Spectrum Protect Snapshot 4.1.3, 4…

global.encryptPassword в bootstrap/global.js в CMSWing 1.3.7 полагается на несколько операций M…

Fluxbb 1.5.11 подвержен уязвимости отказа в обслуживании (DoS) из-за отправки чрезвычайно длинн…

Маршрутизаторы ZyXEL Prestige, включая модели P-660, P-661 и P-662 с прошивкой 3.40(PE9) и 3.40…

Использование хеша пароля с недостаточными вычислительными усилиями в QSAN Storage Manager, XEV…

GateManager версий до 9.2c. Затронутый продукт использует слабый тип хеша, что может позволить …

Было обнаружено, что Keycloak до версии 12.0.0 разрешал пользователю только с ролью view-profil…

CWE-759: Уязвимость Use of a One-Way Hash without a Salt существует в EVlink City (EVC1S22P4 / …

Koel до версии 5.1.4 не имеет ограничения количества попыток входа в систему, политики надежнос…

Обнаружена проблема в BTITeam XBTIT 2.5.4. Хешированные пароли, хранящиеся в таблице xbtit_user…

Затронутые контроллеры Bachmann Electronic M-Base версии MSYS v1.06.14 и более поздние использу…

class.userpeer.php в MFScripts YetiShare 3.5.2–4.5.3 использует небезопасный метод создания хеш…

На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. Аутент…

В Mattermost Server версий до 3.8.2, 3.7.5 и 3.6.7 обнаружена проблема. Для приглашений по элек…

В JetBrains YouTrack до версии 2021.2.16363 пароли системных пользователей хешировались с помощ…

IBM Tivoli Key Lifecycle Manager 3.0, 3.0.1, 4.0 и 4.1 использует одностороннюю криптографическ…

Cogent DataHub до версии 7.3.5 не использует соль во время хеширования паролей, что облегчает з…

UserHashedTableAuth в платформе JetBrains Ktor до версии 1.2.0-rc использует односторонний хэш …

В Digi RealPort до версии 4.10.490 аутентификация основана на механизме запрос-ответ, который п…

DomainMOD до 4.14.0 использует MD5 без соли для хранения паролей.

mySCADA myPRO версии 8.20.0 и более ранние хранят пароли с использованием MD5, что может позвол…

Использование хеша пароля с недостаточными вычислительными усилиями в базе данных сервера Bosch…

В heinekingmedia StashCat до версии 1.7.5 для Android, до версии 0.0.80w для Web и до версии 0.…

В Yeastar N412 и N824 Configuration Panel 42.x и 45.x не прошедший проверку подлинности злоумыш…

Слабый секретный хэш может быть взломан методом грубой силы в репозитории GitHub livehelperchat…