Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…

В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…

GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…

В F5 BIG-IP версий 16.1.x до 16.1.2.2, версий 15.1.x до 15.1.5.1, версий 14.1.x до 14.1.4.6, ве…

GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформирован…

В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и…

Джонатан Луни обнаружил, что значение TCP_SKB_CB(skb)->tcp_gso_segs подвержено переполнению цел…

Неопубликованные запросы могут обойти аутентификацию утилиты конфигурации, позволяя злоумышленн…

Джонатан Луни обнаружил, что реализация очереди повторной передачи TCP в tcp_fragment в ядре Li…

Джонатан Луни обнаружил, что MSS по умолчанию ядра Linux жестко запрограммирован на 48 байт. Эт…

Множественные переполнения буфера на основе стека в функциях (1) send_dg и (2) send_vc в библио…

Во всех версиях BIG-IP и BIG-IQ уязвимы для атак межсайтовой подделки запросов (CSRF) через iCo…

Некоторые реализации HTTP/2 уязвимы для settings-флуда, что потенциально приводит к отказу в об…

Функция ngx_http_parse_chunked в http/ngx_http_parse.c в nginx 1.3.9 до 1.4.0 позволяет удаленн…

Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microso…

Множественные реализации TCP с Protection Against Wrapped Sequence Numbers (PAWS) с включенной …

Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслу…

Некоторые реализации HTTP/2 уязвимы для циклических ресурсов, что потенциально приводит к отказ…

Резолвер в nginx до версии 1.8.1 и 1.9.x до версии 1.9.10 позволяет удаленным злоумышленникам в…

Ядра Linux версий 4.9+ могут быть принудительно вызывать очень дорогие вызовы tcp_collapse_ofo_…

Виртуальный сервер BIG-IP, настроенный с профилем Client SSL с включенной опцией Session Ticket…

В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6, …

Уязвимость формата строки существует в iControl SOAP, что позволяет аутентифицированному злоумы…

nginx версий 0.8 до 0.8.40 и 0.7 до 0.7.66, при работе в Windows, позволяет удаленным злоумышле…

iControl API в F5 BIG-IP LTM, AFM, Analytics, APM, ASM, Link Controller и PEM 11.3.0 до 11.5.3 …

nginx 0.8.41 до 1.4.3 и 1.5.x до 1.5.7 позволяет удаленным злоумышленникам обходить предполагае…

Переполнение буфера в src/http/ngx_http_parse.c в nginx 0.1.0 до 0.5.37, 0.6.x до 0.6.39, 0.7.x…

F5 BIG-IP appliances 9.x до 9.4.8-HF5, 10.x до 10.2.4, 11.0.x до 11.0.0-HF2 и 11.1.x до 11.1.0-…

Версии Nginx от 0.5.6 до 1.13.2 включительно уязвимы к уязвимости переполнения целого числа в м…

Во всех версиях BIG-IP, при работе в режиме Appliance, аутентифицированный пользователь, которо…

В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и…

Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приорит…

Некоторые реализации HTTP/2 уязвимы для утечки заголовков, что потенциально приводит к отказу в…

Выявлена проблема безопасности в nginx resolver, которая может позволить злоумышленнику, способ…

Функция tcpmss_mangle_packet в net/netfilter/xt_TCPMSS.c в ядре Linux до 4.11 и 4.9.x до 4.9.36…

Переполнение буфера кучи в коде приема TFTP позволяет DoS или произвольное выполнение кода в li…

nginx до версий 1.15.6 и 1.14.1 имеет уязвимость в реализации HTTP/2, которая может привести к …

Множественные переполнения буфера на основе стека в устаревшем модуле mod_jk2 2.0.3-DEV и более…

iControl API в F5 BIG-IP LTM, APM, ASM, GTM, Link Controller и PSM 10.0.0 до 10.2.4 и 11.0.0 до…