Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…

Обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Зл…

Было обнаружено, что исправление для CVE-2021-41773 в Apache HTTP Server 2.4.50 было недостаточ…

Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на о…

OpenSSH до версии 7.7 подвержен уязвимости перечисления пользователей из-за того, что не задерж…

Тщательно созданный текст запроса может вызвать переполнение буфера в анализаторе multipart mod…

Состояние гонки в mm/gup.c в ядре Linux 2.x до 4.x до версии 4.8.3 позволяет локальным пользова…

В версиях jQuery, равных или превышающих 1.0.3 и до 3.5.0, передача HTML, содержащего элементы …

В BIND 9.5.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.11.3-S1 -> 9.11.29-S1 и 9.16.8-S1 -…

Обнаружена ошибка записи за пределами кучи, затрагивающая Linux начиная с v2.6.19-rc1, в net/ne…

Использование после освобождения в binder.c позволяет повысить привилегии с приложения до ядра …

В Apache HTTP Server версий 2.4.0 - 2.4.46 специально созданный SessionHeader, отправленный сер…

Серверы BIND уязвимы, если они работают под управлением затронутой версии и настроены на исполь…

Тщательно разработанный URI uri-path может привести к тому, что mod_proxy_uwsgi будет читать да…

Неправильно сформированные запросы могут привести к тому, что сервер разыменует нулевой указате…

curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already fre…

Специально созданные HTTP-запросы приводили к тому, что обработчик задач mod_md разыменовывал н…

Внутренне libssl в OpenSSL вызывает X509_verify_cert() на стороне клиента для проверки сертифик…

Пакет python/cpython от 0 и до 3.6.13, от 3.7.0 и до 3.7.10, от 3.8.0 и до 3.8.8, от 3.9.0 и до…

ap_escape_quotes() может записывать данные за пределы буфера при получении вредоносных входных …

Во время фаззинга httpd версии 2.4.49 было обнаружено новое разыменование нулевого указателя во…

Ошибка в подсчете ссылок базы данных зоны может привести к сбою утверждения, если сервер, на ко…

FasterXML jackson-databind 2.x до 2.9.10.8 неправильно обрабатывает взаимодействие между гаджет…

Переполнение буфера кучи в обработчике протокола TFTP в cURL 7.19.4 - 7.65.3.

NSS (Network Security Services) версий до 3.73 или 3.68.1 ESR уязвим для переполнения кучи при …

Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdow…

При специальном создании HTTP/2-запросов работникам выделялось на 60 секунд больше, чем необход…

_set_key в agent/helpers/table_container.c в Net-SNMP до версии 5.8 имеет ошибку исключения нул…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: Networ…

sshd в OpenSSH до версии 7.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании …

В Apache httpd версий 2.2.0 - 2.4.29 при генерации запроса HTTP Digest аутентификации, nonce, о…

NGINX до версии 1.17.7, с определенными конфигурациями error_page, допускает контрабанду HTTP-з…

В BIND 9.3.0 -> 9.11.35, 9.12.0 -> 9.16.21 и версиях 9.9.3-S1 -> 9.11.35-S1 и 9.16.8-S1 -> 9.16…

Проблема с реализацией новой функции serve-stale в BIND 9.12 может привести к сбою утверждения …

Было показано, что алгоритм подписи OpenSSL DSA уязвим для атак по сторонним каналам, связанных…

В Apache HTTP Server версий 2.4.0 - 2.4.46 непривилегированные локальные пользователи могут ост…

В libssh2 до 1.9.0 kex_method_diffie_hellman_group_exchange_sha256_key_exchange в kex.c имеет п…

В BIND 9.0.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.9.3-S1 -> 9.11.29-S1 и 9.16.8-S1 ->…

FasterXML jackson-databind 2.x до версии 2.9.10.8 неправильно обрабатывает взаимодействие между…

FasterXML jackson-databind 2.x до версии 2.9.10.8 неправильно обрабатывает взаимодействие между…