Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

В дополнение к инъекции shell-команд c_rehash, идентифицированной в CVE-2022-1292, в результате…

Переполнение буфера может быть вызвано при проверке сертификата X.509, особенно при проверке ог…

В проверке сертификатов X.509 может быть вызвано переполнение буфера, особенно при проверке огр…

Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_de…

Злоумышленник может сделать сервер Node.js HTTP/2 полностью недоступным, отправив небольшое кол…

Скрипт c_rehash неправильно очищает метасимволы оболочки, чтобы предотвратить внедрение команд.…

Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслу…

Некоторые реализации HTTP/2 уязвимы для циклических ресурсов, что потенциально приводит к отказ…

Резюме проблемы: Обработка некоторых специально подготовленных идентификаторов объектов ASN.1 и…

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак типа "отказ в обслуживани…

Парсер llhttp <v14.20.1, <v16.17.1 и <v18.9.1 в модуле http в Node.js не строго использует посл…

Функция BN_mod_sqrt(), которая вычисляет модульный квадратный корень, содержит ошибку, которая …

Парсер llhttp <v14.20.1, <v16.17.1 и <v18.9.1 в модуле http в Node.js неправильно обрабатывает …

Краткое описание проблемы: Приложения, выполняющие проверки имени сертификата (например, TLS, к…

TLS-сервер OpenSSL может аварийно завершить работу, если получит от клиента вредоносное сообщен…

Существует уязвимость типа смешения, связанная с обработкой адресов X.400 внутри X.509 GeneralN…

Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приорит…

Контрабанда HTTP-запросов в Node.js 10, 12 и 13 приводит к доставке вредоносной полезной нагруз…

Краткое описание проблемы: Некоторые нестандартные конфигурации TLS-сервера могут привести к не…

Node.js 8.5.0 до 8.6.0 позволяет удаленным злоумышленникам получать доступ к нежелательным файл…

Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению ар…

Строки ASN.1 внутренне представлены в OpenSSL как структура ASN1_STRING, которая содержит буфер…

Внутренне libssl в OpenSSL вызывает X509_verify_cert() на стороне клиента для проверки сертифик…

Выполнение произвольного кода в OpenSSL

Node.js: Все версии до Node.js 6.15.0, 8.14.0, 10.14.0 и 11.3.0: Slowloris HTTP Отказ в обслужи…

Node.js версий до 16.6.0, 14.17.4 и 12.22.4 уязвим для атаки use after free, когда злоумышленни…

HTTP-сервер в Node.js 0.10.x до версии 0.10.21 и 0.8.x до версии 0.8.26 позволяет удаленным зло…

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак DNS rebinding, так как в …

В выпуске OpenSSL 3.0.4 была представлена серьезная ошибка в реализации RSA для ЦП X86_64, подд…

Парсер llhttp <v14.20.1, <v16.17.1 и <v18.9.1 в модуле http в Node.js неправильно анализирует и…

Уязвимость обхода каталогов в st модуле до 0.2.5 для Node.js позволяет удаленным злоумышленника…

Node.js версий до 16.6.0, 14.17.4 и 12.22.4 уязвим для удаленного выполнения кода, XSS, сбоев п…

Из-за логики форматирования функции "console.table()" было небезопасно разрешать передачу польз…

Неправильная проверка сертификата в Node.js 10, 12 и 13 приводит к прерыванию процесса при отпр…

Функция PEM_read_bio_ex() считывает PEM-файл из BIO и разбирает и декодирует "имя" (например, "…

Включение конечного пробела в значения заголовков HTTP в Nodejs 10, 12 и 13 приводит к обходу а…

Флаг X509_V_FLAG_X509_STRICT включает дополнительные проверки безопасности сертификатов, предст…

Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdow…

Версии Node.js до 10.23.1, 12.20.1, 14.15.4, 15.5.1 допускают две копии поля заголовка в HTTP-з…