Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Шифры DES и Triple DES, используемые в протоколах TLS, SSH и IPSec, а также в других протоколах…

OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1.0.1 до 1.0.1h неправильно ограничивает обработку…

Переполнение буфера может быть вызвано при проверке сертификата X.509, особенно при проверке ог…

В проверке сертификатов X.509 может быть вызвано переполнение буфера, особенно при проверке огр…

Реализация AES-NI в OpenSSL до 1.0.1t и 1.0.2 до 1.0.2h не учитывает выделение памяти во время …

Некоторые реализации HTTP/2 уязвимы для settings-флуда, что потенциально приводит к отказу в об…

Злоумышленник может сделать сервер Node.js HTTP/2 полностью недоступным, отправив небольшое кол…

Некоторые реализации HTTP/2 уязвимы для ping-флуда, что потенциально приводит к отказу в обслуж…

Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслу…

Некоторые реализации HTTP/2 уязвимы для циклических ресурсов, что потенциально приводит к отказ…

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак типа "отказ в обслуживани…

Парсер llhttp <v14.20.1, <v16.17.1 и <v18.9.1 в модуле http в Node.js не строго использует посл…

Функция BN_mod_sqrt(), которая вычисляет модульный квадратный корень, содержит ошибку, которая …

Парсер llhttp <v14.20.1, <v16.17.1 и <v18.9.1 в модуле http в Node.js неправильно обрабатывает …

TLS-сервер OpenSSL может аварийно завершить работу, если получит от клиента вредоносное сообщен…

Множественные утечки памяти в t1_lib.c в OpenSSL версий до 1.0.1u, 1.0.2 до 1.0.2i и 1.1.0 до 1…

Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приорит…

Если SSL/TLS-сервер или клиент работает на 32-разрядном хосте и используется определенный шифр,…

Некоторые реализации HTTP/2 уязвимы для утечки заголовков, что потенциально приводит к отказу в…

Контрабанда HTTP-запросов в Node.js 10, 12 и 13 приводит к доставке вредоносной полезной нагруз…

Приложение Node.js, которое позволяет злоумышленнику запускать DNS-запрос для хоста по своему в…

Node.js 8.5.0 до 8.6.0 позволяет удаленным злоумышленникам получать доступ к нежелательным файл…

Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению ар…

Внутренне libssl в OpenSSL вызывает X509_verify_cert() на стороне клиента для проверки сертифик…

Во время согласования ключей в TLS-рукопожатии с использованием набора шифров на основе DH(E) в…

Next.js — это фреймворк React. В версиях Next.js до 12.0.5 или 11.1.3 недействительные или непр…

Файл crypto/rsa/rsa_ameth.c в OpenSSL 1.0.1 до 1.0.1q и 1.0.2 до 1.0.2e позволяет удаленным зло…

Парсер сертификатов в OpenSSL версий до 1.0.1u и 1.0.2 до 1.0.2i может позволить удаленным злоу…

Node.js: Все версии до Node.js 6.15.0, 8.14.0, 10.14.0 и 11.3.0: Slowloris HTTP Отказ в обслужи…

Переполнение целого числа в функции EVP_EncodeUpdate в crypto/evp/encode.c в OpenSSL до 1.0.1t …

Node.js версий до 16.6.0, 14.17.4 и 12.22.4 уязвим для атаки use after free, когда злоумышленни…

HTTP-сервер в Node.js 0.10.x до версии 0.10.21 и 0.8.x до версии 0.8.26 позволяет удаленным зло…

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак DNS rebinding, так как в …

Парсер llhttp <v14.20.1, <v16.17.1 и <v18.9.1 в модуле http в Node.js неправильно анализирует и…

Уязвимость обхода каталогов в st модуле до 0.2.5 для Node.js позволяет удаленным злоумышленника…

Целочисленное переполнение в функции MDC2_Update в crypto/mdc2/mdc2dgst.c в OpenSSL версий до 1…

crypto/x509/x509_vfy.c в OpenSSL 1.0.2i позволяет удаленным злоумышленникам вызывать отказ в об…

Некоторые реализации HTTP/2 уязвимы для неограниченной внутренней буферизации данных, что потен…

Множественные переполнения целых чисел в OpenSSL 1.0.1 до версии 1.0.1s и 1.0.2 до версии 1.0.2…