Протокол SSL 3.0, используемый в OpenSSL до версии 1.0.1i и других продуктах, использует недете…

Apache Commons Text выполняет интерполяцию переменных, позволяя динамически оценивать и расширя…

Класс Constructor() библиотеки SnakeYaml не ограничивает типы, которые могут быть инициированы …

Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microso…

Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…

Apache Commons Configuration выполняет интерполяцию переменных, позволяя динамически оценивать …

В Apache Commons Beanutils 1.9.2 был добавлен специальный класс BeanIntrospector, который позво…

FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, …

Уязвимость внедрения Eval в методе create в контроллере Bookmarks в Foreman до версии 1.2.0-RC2…

Проблема полиморфной типизации была обнаружена в FasterXML jackson-databind 2.x до 2.9.9. Когда…

Netty — это платформа для разработки сетевых приложений с открытым исходным кодом, управляемая …

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

JSON gem до версий 1.5.5, 1.6.x до 1.6.8 и 1.7.x до 1.7.7 для Ruby позволяет удаленным злоумышл…

ZlibDecoders в Netty 4.1.x до версии 4.1.46 допускают неограниченное выделение памяти при декод…

Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленник…

FasterXML jackson-databind 2.x до версии 2.9.10.2 не имеет определенной блокировки net.sf.ehcac…

QOS.ch Logback версий до 1.2.0 имеет уязвимость сериализации, затрагивающую компоненты SocketSe…

FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…

Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что мог…

Ошибка индексации массива в функции scanstring в модуле _json в Python 2.7 до 3.5 и simplejson …

FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…

Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную ин…

dom4j версии до 2.1.1 содержит CWE-91: XML Injection vulnerability в Class: Element. Methods: a…

Функция декодера кадров Snappy не ограничивает длину фрагмента, что может привести к чрезмерном…

Функция декодера декомпрессии Bzip2 не позволяет устанавливать ограничения размера для декомпре…

Rack::Session::Cookie в Rack 1.5.x до 1.5.2, 1.4.x до 1.4.5, 1.3.x до 1.3.10, 1.2.x до 1.2.8 и …

Неограниченное выделение памяти в Google Guava версий 11.0 - 24.x до 24.1.1 позволяет удаленным…

Netty — это сетевая платформа с открытым исходным кодом, управляемая асинхронными событиями, дл…

RESTEasy включает GZIPInterceptor, что позволяет удалённым злоумышленникам вызывать отказ в обс…

django.contrib.auth.forms.AuthenticationForm в Django 2.0 до 2.0.2 и 1.11.8 и 1.11.9 позволяет …

Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Функция django…

Проблема была обнаружена в Django 2.0 до 2.0.3, 1.11 до 1.11.11 и 1.8 до 1.8.19. Если методам c…

FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджет…

FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…

В logback версии 1.2.7 и более ранних версиях злоумышленник с необходимыми привилегиями для ред…

FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между…

websocket-extensions ruby модуль до версии 0.1.5 позволяет выполнить отказ в обслуживании (DoS)…

REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоу…

Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, кото…