Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…

Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтроли…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…

Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам …

Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…

Протокол SSL 3.0, используемый в OpenSSL до версии 1.0.1i и других продуктах, использует недете…

Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты …

Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…

sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также и…

Некоторые аспекты DNSSEC протокола DNS (в RFC 4033, 4034, 4035, 6840 и связанных RFC) позволяют…

Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Зл…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, при использовании Apache и PHP-…

Неправильная нейтрализация пользовательских данных в формате файлов DjVu в ExifTool версий 7.44…

Было обнаружено, что исправление, направленное на решение проблемы CVE-2021-44228 в Apache Log4…

Функция dtls1_reassemble_fragment в d1_both.c в OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1.…

Функция expandArguments в API абстракции базы данных в Drupal core 7.x до версии 7.32 неправиль…

Было обнаружено, что исправление для CVE-2021-41773 в Apache HTTP Server 2.4.50 было недостаточ…

В версиях Exim с 4.87 по 4.91 (включительно) была обнаружена ошибка. Неправильная проверка адре…

В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправиль…

Grafana — это платформа визуализации данных с открытым исходным кодом. В затронутых версиях неа…

Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удален…

GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформирован…

Apache Commons Text выполняет интерполяцию переменных, позволяя динамически оценивать и расширя…

Из-за различий в JSON-парсере на основе Erlang и JSON-парсере на основе JavaScript в Apache Cou…

Движок сценариев Groovy в Elasticsearch до 1.3.8 и 1.4.x до 1.4.3 позволяет удаленным злоумышле…

Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не…

Функция аватара в Grafana 3.0.1–7.0.1 имеет проблему с неправильным контролем доступа SSRF. Эта…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

Парсер TAR-файлов в AhnLab V3 Internet Security 2011.01.18.00, Avira AntiVir 7.11.1.163, Antiy …

В Webmin версий <=1.920 обнаружена проблема. Параметр old в password_change.cgi содержит уязвим…

Переполнение буфера на основе кучи в libwebp в Google Chrome до версии 116.0.5845.187 и libwebp…

Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 11.9. GitLab неправильн…

Функция mailSend в транспорте isMail в PHPMailer до версии 5.2.18 позволяет удаленным злоумышле…

Уязвимость обхода каталогов в Apache Tomcat 4.1.0 до 4.1.37, 5.5.0 до 5.5.26 и 6.0.0 до 6.0.16,…