В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Переполнение буфера на основе кучи в libwebp в Google Chrome до версии 116.0.5845.187 и libwebp…

В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояни…

Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на о…

Функция iconv() в библиотеке GNU C версии 2.39 и более ранних может переполнить выходной буфер,…

Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_de…

В версиях jQuery, равных или превышающих 1.0.3 и до 3.5.0, передача HTML, содержащего элементы …

Скрипт c_rehash неправильно очищает метасимволы оболочки, чтобы предотвратить внедрение команд.…

В BIND 9.5.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.11.3-S1 -> 9.11.29-S1 и 9.16.8-S1 -…

Аспект Closest Encloser Proof протокола DNS (в RFC 5155, когда руководство RFC 9276 пропущено) …

Уязвимость в продукте MySQL Cluster от Oracle MySQL (компонент: Cluster: General). Поддерживаем…

Уязвимость в продукте MySQL Cluster от Oracle MySQL (компонент: Cluster: General). Поддерживаем…

Этот недостаток вызывает переполнение буфера на основе кучи в процессе подключения к SOCKS5 про…

Для Eclipse Jetty версий <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно для запросов к ConcatServlet …

Ppmd7.c в 7-Zip до версии 23.00 позволяет выполнить целочисленное переполнение и недопустимую о…

Краткое описание проблемы: Приложения, выполняющие проверки имени сертификата (например, TLS, к…

Уязвимость обхода метки веба в 7-Zip. Эта уязвимость позволяет удаленным злоумышленникам обходи…

TLS-сервер OpenSSL может аварийно завершить работу, если получит от клиента вредоносное сообщен…

curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already fre…

Серверные или клиентские приложения, которые вызывают функцию SSL_check_chain() во время или по…

В ядре Linux до версии 5.1.17 функция ptrace_link в kernel/ptrace.c неправильно обрабатывает за…

zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входны…

Уязвимость в продукте MySQL Cluster от Oracle MySQL (компонент: Cluster: General). Поддерживаем…

Уязвимость в продукте MySQL Cluster от Oracle MySQL (компонент: Cluster: General). Поддерживаем…

Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java S…

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак DNS rebinding, так как в …

Когда приложение говорит libcurl, что хочет разрешить серверное событие HTTP/2, и количество по…

Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. …

Проблема обнаружена в libxml2 до версии 2.10.3. При анализе многогигабайтного XML-документа с в…

Python 3.x до 3.9.1 имеет переполнение буфера в PyCArg_repr в _ctypes/callproc.c, что может при…

Версии Lodash до 4.17.21 уязвимы для Command Injection через функцию template.

Node.js версий до 16.6.0, 14.17.4 и 12.22.4 уязвим для удаленного выполнения кода, XSS, сбоев п…

Реализация NFSD ядра Linux до версий 5.19.17 и 6.0.2 уязвима к переполнению буфера. NFSD отслеж…

Проблема в компоненте urllib.parse Python до версии 3.11.4 позволяет злоумышленникам обходить м…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

Библиотека Apache Xalan Java XSLT уязвима из-за проблемы сокращения целых чисел при обработке в…

Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdow…