Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_de…

Скрипт c_rehash неправильно очищает метасимволы оболочки, чтобы предотвратить внедрение команд.…

XStream - это Java-библиотека для сериализации объектов в XML и обратно. В XStream до версии 1.…

XStream - это Java-библиотека для сериализации объектов в XML и обратно. В XStream до версии 1.…

TLS-сервер OpenSSL может аварийно завершить работу, если получит от клиента вредоносное сообщен…

curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already fre…

Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению ар…

Строки ASN.1 внутренне представлены в OpenSSL как структура ASN1_STRING, которая содержит буфер…

Переполнение буфера кучи в коде приема TFTP позволяет DoS или произвольное выполнение кода в li…

Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: InnoDB). Поддерживаемые версии, …

Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: Server: GIS). Поддерживаемые вер…

Из-за логики форматирования функции "console.table()" было небезопасно разрешать передачу польз…

Флаг X509_V_FLAG_X509_STRICT включает дополнительные проверки безопасности сертификатов, предст…

Переполнение буфера кучи в обработчике протокола TFTP в cURL 7.19.4 - 7.65.3.

XStream - это Java-библиотека для сериализации объектов в XML и обратно. В XStream до версии 1.…

Версии libcurl с 7.36.0 до 7.64.0 уязвимы для переполнения буфера на основе стека. Функция, соз…

Node.js < 12.22.9, < 14.18.3, < 16.13.2 и < 17.3.1 преобразует SAN (Subject Alternative Names) …

ec_verify в kdc/kdc_preauth_ec.c в Key Distribution Center (KDC) в MIT Kerberos 5 (aka krb5) до…

Приложения, использующие libcurl, могут запросить использование определенного клиентского серти…

png_image_free в png.c в libpng 1.6.x до версии 1.6.37 имеет использование после освобождения, …

Node.js < 12.22.9, < 14.18.3, < 16.13.2 и < 17.3.1 неправильно обрабатывали многозначные Relati…

Принятие произвольных типов Subject Alternative Name (SAN), если PKI специально не определен дл…

Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: InnoDB). Поддерживаемые версии, …

inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанн…

Функция OpenSSL public API X509_issuer_and_serial_hash() пытается создать уникальное хеш-значен…

Уязвимость двойного освобождения памяти в коде FTP-kerberos в cURL 7.52.0 - 7.65.3.

Тип X.509 GeneralName является общим типом для представления различных типов имен. Один из этих…

libcurl хранит ранее использованные соединения в пуле соединений для последующих передач, чтобы…

При отправке данных на MQTT-сервер libcurl <= 7.73.0 и 7.78.0 при определенных обстоятельствах …

Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам…

Функция inflateMark в inflate.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленн…

curl поддерживает параметр командной строки `-t`, известный как `CURLOPT_TELNETOPTIONS` в libcu…

inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказан…

curl от 7.7 до 7.76.1 включительно страдает от раскрытия информации, когда параметр командной с…

MIT Kerberos 5 (aka krb5) до 1.17.2 и 1.18.x до 1.18.3 допускает неограниченную рекурсию через …

Когда curl получает указание загрузить контент с использованием функции metalink, содержимое пр…

Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: InnoDB). Поддерживаемые версии, …

Пользователь может указать curl >= 7.20.0 и <= 7.78.0 требовать успешного обновления до TLS при…

Использование некорректно разрешенного имени, уязвимость, исправленная в 7.83.1, может привести…

Уязвимость в MySQL Cluster продукте Oracle MySQL (компонент: Cluster: General). Поддерживаемые …