Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтроли…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…

Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Зл…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Было обнаружено, что исправление для CVE-2021-41773 в Apache HTTP Server 2.4.50 было недостаточ…

В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправиль…

Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удален…

Apache Commons Text выполняет интерполяцию переменных, позволяя динамически оценивать и расширя…

Функция аватара в Grafana 3.0.1–7.0.1 имеет проблему с неправильным контролем доступа SSRF. Эта…

Переполнение буфера на основе кучи в libwebp в Google Chrome до версии 116.0.5845.187 и libwebp…

Протокол модуляции Java OpenWire уязвим к выполнению удаленного кода. Эта уязвимость может позв…

При работе Apache Tomcat 7.0.0 - 7.0.79 в Windows с включенными HTTP PUT (например, путем устан…

В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояни…

Плагин REST в Apache Struts 2.1.1 до 2.3.x до 2.3.34 и 2.5.x до 2.5.13 использует XStreamHandle…

Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на о…

Для Eclipse Jetty версий 9.4.37-9.4.42, 10.0.1-10.0.5 и 11.0.1-11.0.5 URI могут быть созданы с …

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

В версиях jQuery, начиная с 1.2 и до 3.5.0, передача HTML из ненадежных источников, даже после …

OpenSSH до версии 7.7 подвержен уязвимости перечисления пользователей из-за того, что не задерж…

XStream - это простая библиотека для сериализации объектов в XML и обратно. В уязвимых версиях …

Тщательно созданный текст запроса может вызвать переполнение буфера в анализаторе multipart mod…

runc до 1.0-rc6, используемый в Docker до 18.09.2 и других продуктах, позволяет злоумышленникам…

Проблема обнаружена в Squid до версий 4.15 и 5.x до 5.0.6. Из-за ошибки управления памятью он у…

В дополнение к инъекции shell-команд c_rehash, идентифицированной в CVE-2022-1292, в результате…

Когда сервлет по умолчанию в Apache Tomcat версий 9.0.0.M1 - 9.0.11, 8.5.0 - 8.5.33 и 7.0.23 - …

Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, м…

Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R2…

В автомате состояний на стороне сервера libssh до версий 0.7.6 и 0.8.4 обнаружена уязвимость. З…

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенериров…

Apache HTTP server 2.4.32 до 2.4.44 раскрытие информации mod_proxy_uwsgi и возможное RCE.

Если Apache HTTP Server 2.4.53 настроен для выполнения преобразований с помощью mod_sed в конте…

Удаленное выполнение кода возможно в Apache Tomcat до версий 6.0.48, 7.x до 7.0.73, 8.x до 8.0.…

Сервер OpenSSH (sshd) 9.1 представил уязвимость двойного освобождения памяти во время обработки…

В проверке сертификатов X.509 может быть вызвано переполнение буфера, особенно при проверке огр…

Обнаружена уязвимость в том, что член "flags" новой структуры буфера pipe не был должным образо…

В Apache Log4j 2.x до 2.8.2, при использовании TCP-сокета или UDP-сокета для получения сериализ…