Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-400
Неконтролируемое использование ресурсов (исчерпание ресурсов)
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2014-00218 | Уязвимость встроенного программного обеспечения станков с числовым программным управлением FANUC 32i, позволяющая злоумышленнику нарушить работу TCP/IP стека и вызвать отказ в обслуживании |
| BDU:2014-00219 | Уязвимость встроенного программного обеспечения станков с числовым программным управлением FANUC 32i, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2014-00220 | Уязвимость встроенного программного обеспечения станков с числовым программным управлением FANUC 32i, позволяющая злоумышленнику нарушить работу TCP/IP стека и вызвать отказ в обслуживании |
| BDU:2014-00221 | Уязвимость встроенного программного обеспечения станков с числовым программным управлением FANUC 32i, позволяющая злоумышленнику нарушить работу TCP/IP стека и вызвать отказ в обслуживании |
| BDU:2015-00398 | Уязвимость программного обеспечения Apache HTTP Server, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-01796 | Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02948 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-06240 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09413 | Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-10408 | Уязвимость микропрограммного обеспечения маршрутизатора Juniper SRX 240, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-00080 | Уязвимость операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00068 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00069 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00070 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00071 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00072 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность |
| BDU:2017-00073 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных |
| BDU:2017-00075 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных |
| BDU:2017-00694 | Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00705 | Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01132 | Уязвимость операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01675 | Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании центрального процессора |
| BDU:2017-01773 | Уязвимость функции ReadEPTImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01774 | Уязвимость функции ReadDPXImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01775 | Уязвимость функции ReadOneMNGImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01811 | Уязвимость функции ReadDCMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать расходование памяти |
| BDU:2017-01813 | Уязвимость функции i_zval_ptr_dtor интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие |
| BDU:2017-02180 | Уязвимость функции ReadWPGImage (coders/wpg.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать истощение ресурса |
| BDU:2017-02350 | Уязвимость функции ReadYCBCRImage (coders/ycbcr.c) консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-02452 | Уязвимость гипервизора Xen, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2018-00380 | Уязвимость реализации TCP-стека операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00516 | Уязвимость операционной системы Junos, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00520 | Уязвимость функции bta_scan_results_cb_impl (btif_ble_scanner.cc) операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00532 | Уязвимость функции ReadDDSInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00582 | Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии root |
| BDU:2018-00583 | Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании, осуществить выход из LXC или получить привилегии root |
| BDU:2018-00584 | Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии root |
| BDU:2018-00781 | Уязвимость операционной системы Junos, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00800 | Уязвимость механизма обработки пакетов микропрограммного обеспечения межсетевых экранов Cisco Firepower 2100 Series, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00979 | Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01124 | Уязвимость сетевого сервиса aaLogger системной службы для обмена сообщениями между компонентами ArchestrA Wonderware ArchestrA Logger, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01262 | Уязвимость HTTP-сервера операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01344 | Уязвимость функции Fast Transition реализации портокола 802.11r точек доступа Cisco IOS Access Point (AP), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01345 | Уязвимость программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1560, 1800, 2800 и 3800, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01381 | Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю обойти правила системы обнаружения вторжений |
| BDU:2018-01382 | Уязвимость компонента сканирования средств защиты Cisco Immunet и Cisco Advanced Malware Protection, позволяющая нарушителю отключить службу сканирования |
| BDU:2018-01384 | Уязвимость компонента Local Packet Transport Service (LPTS) маршрутизаторов Cisco ASR 9000, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01436 | Уязвимость ядра операционной системы Linux, связанная с ошибками обработки фрагментированных IP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01454 | Уязвимость драйвера криптографического ускорителя микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01464 | Уязвимость сервера связи RSLinx Classic, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01489 | Уязвимость функции gdImageCreateFromGifCtx библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01492 | Уязвимость библиотеки управления виртуализацией Libvirt, связанной с ошибкой, приводящей к чрезмерному потреблению памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01501 | Уязвимость библиотеки OpenSSL, связанная с переполнением стека, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00078 | Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00114 | Уязвимость процесса galsrv.exe системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00118 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-1200, связанная с превышением заданного объема ресурсов, позволяющая нарушителю исчерпать доступные сетевые подключения и вызвать отказ в обслуживании... |
| BDU:2019-00236 | Уязвимость библиотеки управления виртуализацией Libvirt, связанная с ошибкой, приводящей к чрезмерному потреблению памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00475 | Уязвимость микропрограммного обеспечения маршрутизаторов Cisco ASR 900, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00533 | Уязвимость реализации протокола UDP программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00698 | Уязвимость библиотеки LibVNC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00734 | Уязвимость функции xz_decomp библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00740 | Уязвимость компонента Decryption Policy Default Action интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю заблокировать определённые SSL-соединения |
| BDU:2019-00767 | Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с исчерпанием ресурсов, позволяющая нарушителю ограничить доступ к сетевому подключению или вызвать отказ в обслуживании |
| BDU:2019-00783 | Уязвимость ядра операционных систем Linux и FreeBSD, связанная с ошибками алгоритмов пересборки пакетов в стеках TCP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00874 | Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba, связанная с ошибкой при обработке запросов, содержащих зацикленные записи CNAME, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00924 | Уязвимость MMSE диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00982 | Уязвимость реализации протокола HTTP/2 сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00983 | Уязвимость реализации протокола HTTP/2 сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01122 | Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-405A, Moxa EDS-408A и Moxa EDS-510A, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01236 | Уязвимость функции read_long_names() утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01358 | Уязвимость операционной системы RouterOS, вызванная ошибками при работе с кэш-памятью устройства, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01361 | Уязвимость операционных систем Cisco IOS и Cisco IOS XE, связанная с ошибками при обработке пакетов IP Service Level Agreement, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01507 | Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01563 | Уязвимость модуля mod_http2 веб-сервера Apache HTTP Server, связанная с исчерпанием ресурсов, позволяющая нарушителю оказать воздействие на доступность защищаемых данных |
| BDU:2019-01577 | Уязвимость функции opj_t1_encode_cblks библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с ошибкой, приводящей к организации бесконечного цикла, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2019-01662 | Уязвимость реализации прокси-ARP сервиса операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01749 | Уязвимость веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01785 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю остановить обработку трафика и вызвать состояние отказа в обслуживании |
| BDU:2019-01789 | Уязвимость службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01793 | Уязвимость службы Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01794 | Уязвимость службы Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01980 | Уязвимость служб DHCP и TFTP микропрограммного обеспечения маршрутизаторов Cisco Small Business 300 Series, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02195 | Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02196 | Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02197 | Уязвимость модуля RACK операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02380 | Уязвимость функции __usb_get_extra_descriptor подсистемы USB ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-02449 | Уязвимость операционной системы Red Hat Enterprise Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02502 | Уязвимость программно-аппаратного комплекса защиты информации VipNet Coordinator, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02509 | Уязвимость функции _asn1_expand_object_id (p_tree) библиотеки Libtasn1 операционной системы Debian GNU/Linux, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02510 | Уязвимость функции ReadCINImage (coders/cin.c) компонента синтаксического анализа Cineon программы для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02723 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании |
| BDU:2019-02755 | Уязвимость процесса srxpfe операционной системы JunOS, позволяющая нарушителю вызвать сбои на сервисных шлюзах |
| BDU:2019-02766 | Уязвимость демона Chassis Manager (CMLC) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02782 | Уязвимость функции hid_debug_events_read () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02786 | Уязвимость ядра операционной системы Linux, связанная с некорректной обработкой определенного взаимодействия между сообщениями XFRM Netlink, пакетами IPPROTO_AH и пакетами IPPROTO_IP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02787 | Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02957 | Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, сервера nginx, сетевых программных средств netty, Envoy, SwiftNIO, программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02965 | Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora и OpenSUSE Leap, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02994 | Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, сервера nginx, программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02995 | Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в... |
| BDU:2019-02996 | Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в... |
| BDU:2019-02997 | Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, сетевых программных средств Envoy, программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03153 | Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03217 | Уязвимость конфигурации службы RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03265 | Уязвимость микропрограммного обеспечения модулей удаленного ввода-вывода Moxa ioLogik 2542-HSPA и утилиты конфигурации Moxa Ioxpress Configuration Utility, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслужи... |
| BDU:2019-03275 | Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03286 | Уязвимость службы Virtual Shell (VSH) сетевой операционной системы NX-OS, позволяющая нарушителю вызвать отказ в обслуживании или вызвать аварийное завершение работы приложения |
| BDU:2019-03430 | Уязвимость операционной системы Cisco IOS XE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03629 | Уязвимость драйвера vfio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03630 | Уязвимость модуля vhost_net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03638 | Уязвимость реализации сетевого протокола HTTP/2 сервера nginx, программной платформы Node.js, сетевого программного средства SwiftNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03645 | Уязвимость DNS-сервера PowerDNS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03646 | Уязвимость компонента connection.c сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, веб-сервера H2O, программной платформы Node.js, сетевого программного средства SwiftNIO, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03647 | Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03682 | Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серии 1540, 1560, 1800, 2800, 3800, 4800 и сетевых устройств Cis... |
| BDU:2019-03699 | Уязвимость подключаемого модуля аутентификации (PAM) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) и опреационной системы... |
| BDU:2019-03780 | Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03782 | Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03806 | Уязвимость процесса srxpfe операционной системы JunOS межсетевых экранов SRX Series, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03997 | Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с аварийным завершением работы HTTP-сервера, позволяющая нарушителю перезагрузить систему и вызвать отказ в обслуживании |
| BDU:2019-04019 | Уязвимость реализации протокола взаимодействия между программным обеспечением "АРМ Релейщика" и программным обеспечением "Сервер связи" комплекса программ ЕКRASMS-SP, позволяющая нарушителю исчерпать объём доступной ей виртуальной памяти |
| BDU:2019-04023 | Уязвимость реализации протокола взаимодействия между программным обеспечением "АРМ Релейщика" и программным обеспечением "Сервер связи" комплекса программ ЕКRASMS-SP, позволяющая нарушителю вызвать исчерпание памяти |
| BDU:2019-04041 | Уязвимость функции MagickRealloc (memory.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04100 | Уязвимость сервера Network Block Device (NBD) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04120 | Уязвимость программно-аппаратного средства защиты Cisco IC3000 Industrial Compute Gateway, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04149 | Уязвимость функции WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04211 | Уязвимость программно-аппаратных средств Siemens, связанная с возможностью нарушения синхронизации времени (IRT), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04219 | Уязвимость программно-аппаратного обеспечения Siemens, связанная с ошибками обработки большого количества UDP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04256 | Уязвимость HTTP-сервера Jetty, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04311 | Уязвимость веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04404 | Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04471 | Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04509 | Уязвимость функции sof_set_get_large_ctrl_data() (sound/soc/sof/ipc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04510 | Уязвимость функции af9005_identify_state() (drivers/media/usb/dvb-usb/af9005.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04511 | Уязвимость функции ccp_run_sha_cmd() (drivers/crypto/ccp/ccp-ops.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04513 | Уязвимость функции komeda_wb_connector_add() (drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04514 | Уязвимость функции sof_dfsentry_write() (sound/soc/sof/debug.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04516 | Уязвимость функции ql_alloc_large_buffers() (drivers/net/ethernet/qlogic/qla3xxx.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04517 | Уязвимость функции sja1105_static_config_upload() (drivers/net/dsa/sja1105/sja1105_spi.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04518 | Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04554 | Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, связанная с неконтролируемым расходом ресурсов при обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04559 | Уязвимость функции ReadJNXImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04597 | Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04601 | Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04658 | Уязвимость функции crypto_reportstat() (crypto/crypto_user_stat.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04659 | Уязвимость функции v3d_submit_cl_ioctl() (drivers/gpu/drm/v3d/v3d_gem.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04660 | Уязвимость функции mlx5_fpga_conn_create_cq() (drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04661 | Уязвимость функции gs_can_open() (drivers/net/can/usb/gs_usb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04662 | Уязвимость функции mwifiex_pcie_alloc_cmdrsp_buf() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04663 | Уязвимость функции rpmsg_eptdev_write_iter() (drivers/rpmsg/rpmsg_char.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04664 | Уязвимость функции nl80211_get_ftm_responder_stats() (net/wireless/nl80211.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04665 | Уязвимость функции i2400m_op_rfkill_sw_toggle() (drivers/net/wimax/i2400m/op-rfkill.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04666 | Уязвимость функции cx23888_ir_probe() (drivers/media/pci/cx23885/cx23888-ir.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04669 | Уязвимость функции unittest_data_add() (drivers/of/unittest.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04680 | Уязвимость функции повторной сборки пакетов модуля Secure Sockets Layer (SSL) системы предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04788 | Уязвимость функции из marvell/mwifiex/tdls.c драйвера Marvell WiFi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2019-04801 | Уязвимость функции rtl_usb_probe() (drivers/net/wireless/realtek/rtlwifi/usb.c ) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04802 | Уязвимость функции crypto_report() (crypto/crypto_user_base.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04803 | Уязвимость функции acp_hw_init() (drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04804 | Уязвимость функции spi_gpio_probe() (drivers/spi/spi-gpio.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04805 | Уязвимость функции rsi_send_beacon() (drivers/net/wireless/rsi/rsi_91x_mgmt.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04806 | Уязвимость функции alloc_sgtable() (drivers/net/wireless/intel/iwlwifi/fw/dbg.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04807 | Уязвимость функции mwifiex_pcie_init_evt_ring() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04808 | Уязвимость функции fastrpc_dma_buf_attach() (drivers/misc/fastrpc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04809 | Уязвимость функции bfad_im_get_stats() (drivers/scsi/bfa/bfad_attr.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04810 | Уязвимость функции rtl8xxxu_submit_int_urb() (drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04811 | Уязвимость функции iwl_pcie_ctxt_info_gen3_init() (drivers/net/wireless/intel/iwlwifi/pcie/ctxt-info-gen3.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04812 | Уязвимость функции adis_update_scan_mode_burst() (drivers/iio/imu/adis_buffer.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04828 | Уязвимость функции fsl_lpspi_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04829 | Уязвимость функции adis_update_scan_mode() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04830 | Уязвимость функции sdma_init() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04833 | Уязвимость драйверов drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04891 | Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04892 | Уязвимость драйвера drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00113 | Уязвимость ядра SAP Kernel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00118 | Уязвимость функции clock_source_create() (/gpu /drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00119 | Уязвимость функции create_resource_pool() (drivers/gpu/drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00120 | Уязвимость функции nfp_flower_spawn_vnic_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00121 | Уязвимость функции nfp_flower_spawn_phy_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00155 | Уязвимость функции qrtr_tun_write_iter() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00156 | Уязвимость функции ath10k_usb_hif_tx_sg из drivers/net/wireless/ath/ath10k/usb.c ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00157 | Уязвимость функции bnxt_re_create_srq() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00158 | Уязвимость функции nfp_abm_u32_knode_replace() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00159 | Уязвимость функции ca8210_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00160 | Уязвимость функции predicate_parse() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00173 | Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G508E, EDS-G512E и EDS-G516E, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00187 | Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00321 | Уязвимость программного средства совместной работы Cisco Webex Teams для Windows, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00349 | Уязвимость функции cpu.cfs_quota_us ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00358 | Уязвимость функции __feat_register_sp() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00420 | Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, BSAFE Crypto-C Micro Edition и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Acti... |
| BDU:2020-00496 | Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00676 | Уязвимость компонента Server:InnoDB системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00677 | Уязвимость компонента Server:Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00679 | Уязвимость компонента Server:DDL системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00696 | Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00730 | Уязвимость функции TIFFSetDirectory библиотеки LibTIFF, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00767 | Уязвимость функции django.utils.numberformat.format() фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00780 | Уязвимость реализации протоколов TLS почтового сервера Dovecot, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00969 | Уязвимость каркаса для веб-сервисов Apache CXF, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01001 | Уязвимость функции сканирования сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01012 | Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01022 | Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01073 | Уязвимость функции ext4_protect_reserved_inode (fs/ext4/block_validity.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01091 | Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01164 | Уязвимость реализации набора протоколов IPSec операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01237 | Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01255 | Уязвимость демона SSH Daemon операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01312 | Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с истощением ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01325 | Уязвимость компонента shiftfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01360 | Уязвимость функции print-bgp.c:bgp_attr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01384 | Уязвимость драйвера drivers/xen/balloon.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01549 | Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01564 | Уязвимость функции the__ipmi_bmc_register() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01601 | Уязвимость функции parse_rollei() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01641 | Уязвимость модуля отображения WebKit, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01692 | Уязвимость файлового архиватора Info-ZIP Unzip, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01710 | Уязвимость пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01713 | Уязвимость компонента crwimage_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01818 | Уязвимость библиотеки libarchive, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01861 | Уязвимость набора библиотек и драйверов для быстрой обработки пакетов dpdk, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01899 | Уязвимость коммуникационного модуля Tricon Communications Module, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01963 | Уязвимость браузера Tor, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01974 | Уязвимость компонента PluginTIFF.cpp библиотеки для работы с графическими форматами FreeImages, связанная с недостатком механизма контроля используемых ресурсов системы, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01978 | Уязвимость программного средства для фильтрации спама Apache SpamAssassin, связанная с недостатком механизма контроля используемых ресурсов, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-02006 | Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с исчерпанием ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-02052 | Уязвимость библиотеки microdns программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2020-02068 | Уязвимость реализации протокола Media Gateway Control Protocol микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02071 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02072 | Уязвимость функции VPN System Logging микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02135 | Уязвимость библиотеки libssh, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02144 | Уязвимость реализации протокола Open Shortest Path First (OSPF) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02145 | Уязвимость реализации протоколов Secure Sockets Layer и Transport Layer Security микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ... |
| BDU:2020-02155 | Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02158 | Уязвимость функции "mlx5_fw_fatal_reporter_dump()" в ядре операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02159 | Уязвимость функции " i40e_setup_macvlans" в ядре операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02161 | Уязвимость функции "crypto_reportstat()" в ядре операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02194 | Уязвимость службы Windows DNS операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02250 | Уязвимость функции tcp_recvmsg() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02342 | Уязвимость процессора коммуникационных модулей SIMATIC S7-300 CPU Family и контроллера SINUMERIK 840D, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02385 | Уязвимость компонента drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02398 | Уязвимость функции PngChunk::parseChunkContent библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02428 | Уязвимость реализации файловой системы FUSE ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02433 | Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1800, связанная с неправильной обработкой клиентских пакетов, отправляемых на уязвимую точку доступа (AP), позволяющая нарушителю вызвать отказ в обслужива... |
| BDU:2020-02435 | Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02440 | Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S, связана с неконтролируемым расходом ресурса (Истощение), позволяющая нарушителю вызвать отказ в обслуживании веб-сервера |
| BDU:2020-02441 | Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S, связанная с неконтролируемым расходом ресурса (Истощение), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02519 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02526 | Уязвимость модуля DHCP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02527 | Уязвимость реализации модуля Border Gateway Protocol микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02528 | Уязвимость функции Internet Key Exchange version 1 (IKEv1) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02580 | Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02585 | Уязвимость контроллера ввода/вывода BK9000 Ethernet TCP/IP Bus Coupler, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02706 | Уязвимость парсера PSDParser среды обнаружения и анализа контента Apache Tika, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02724 | Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02760 | Уязвимость механизма управления сертификатами Locally Significant Certificate (LSC) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02769 | Уязвимость сервера службы каталогов 389 Directory Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать сбой в работе сервера |
| BDU:2020-02928 | Уязвимость функции parse пакета для разбора файлов .ini ini-parser пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02966 | Уязвимость компонентов statem/statem.c и statem/statem_lib.c библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02970 | Уязвимость парсера сообщений Videolabs libmicrodns 0.1.0 медиапроигрывателя VideoLAN VLC, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03026 | Уязвимость функции prb_calc_retire_blk_tmo() (net/packet/af_packet.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03220 | Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03268 | Уязвимость функции jpeg_mem_available() библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2020-03278 | Уязвимость устройства сбора и передачи данных ЭКОМ-3000, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать временный отказ в обслуживании |
| BDU:2020-03308 | Уязвимость компонента dns.c сетевого программного обеспечения HAProxy, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03359 | Уязвимость функции xfs_agf_verify файловой системы XFS ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03365 | Уязвимость реализации механизма CERM crypto export restrictions manager (Crypto Export Restrictions Manager) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03425 | Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03815 | Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03827 | Уязвимость системы автоматизации бизнес-процессов Red Hat Process Automation Manager, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании у целевой системы |
| BDU:2020-03946 | Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03950 | Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03967 | Уязвимость функций qmail_put и substdio_put почтового клиента netqmail, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03993 | Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04036 | Уязвимость сервера LDAP пакета программ сетевого взаимодействия Samba, настроенного как контроллер домена Active Directory, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04097 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ... |
| BDU:2020-04098 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ... |
| BDU:2020-04143 | Уязвимость реализации протокола Protocol Independent Multicast (PIM) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04144 | Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04145 | Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04363 | Уязвимость программного пакета для сопоставления URL-адресов url-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04551 | Уязвимость ядра операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04557 | Уязвимость процесса pfemand операционной системы JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04692 | Уязвимость библиотеки MBTCPTool.dll Modbus-сервера "ICPDAS OPC2MBTCP" промышленного контроллера XP-8741-Atom, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04925 | Уязвимость модуля Rack интерпретатора языка программирования Ruby, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04941 | Уязвимость драйверов VMCI графики гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04954 | Уязвимость функции обработки IP-трафика операционной системы Cisco IOS XE маршрутизаторов с интегрированными сервисами Cisco серии 4461, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04978 | Уязвимость точек доступа Cisco Aironet, Catalyst, Business, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04980 | Уязвимость ядра Polaris операционной системы Cisco IOS XE точек доступа Cisco Catalyst, позволяющая нарушителю вызвать сбой в работе устройства |
| BDU:2020-05006 | Уязвимость обработчика сеанса SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05008 | Уязвимость реализации протокола OSPFv2 микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05009 | Уязвимость службы обработки TCP-пакетов микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05010 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ обслуживания |
| BDU:2020-05011 | Уязвимость процесса согласования SSL VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05012 | Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05015 | Уязвимость реализации протокола SNMP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05017 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05018 | Уязвимость службы обработки входящих пакетов ICMP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05279 | Уязвимость ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05514 | Уязвимость программного средства мониторинга трафика в сети ntopng, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05673 | Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05679 | Уязвимость реализации протокола многопротокольного пограничного шлюза (MP-BGP) для семейства адресов VPN уровня 2 (L2VPN), Ethernet VPN (EVPN) в операционных системах Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05687 | Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP - заголовка, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05691 | Уязвимость службы лицензирования межсетевого экрана Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05713 | Уязвимость реализации протокола обнаружения IP-камер Cisco Video Surveillance 8000 Series, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05721 | Уязвимость микропрограммного обеспечения точки доступа Cisco Aironet (AP), связанная с ошибками при обработке запросов аутентификации от нескольких клиентов, позволяющая нарушителю перезагрузить устройство |
| BDU:2020-05728 | Уязвимость сетевого программного средства Envoy, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05733 | Уязвимость веб-сервера Undertow, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05736 | Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05771 | Уязвимость функции _open_index из FpxImagePlugin.py библиотеки для работы с изображениями Pillow, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05896 | Уязвимость библиотеки OpenSSL сервера WildFly, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании или получить полный доступ к системе |
| BDU:2021-00090 | Уязвимость графической оболочки fly-qdm, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00123 | Уязвимость множества функций из xml.rs библиотеки отрисовки векторной графики librsvg, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00376 | Уязвимость функции f_midi_set_alt ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00506 | Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00567 | Уязвимость службы управления системными ресурсами сетевого средства управления Cisco Elastic Services Controller, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00585 | Уязвимость реализации механизма HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарущителю вызвать отказ в обслуживании |
| BDU:2021-00712 | Уязвимость реализации интерфейса REST API платформы Cisco Managed Services Accelerator, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00757 | Уязвимость реализации классов IPv4Interface и IPv6Interface модуля Lib/ipaddress.py интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00773 | Уязвимость реализации класса ZlibDecoders сетевого программного средства Netty, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-00779 | Уязвимость реализации механизма HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или привести к неверной конфигурации сервера |
| BDU:2021-00783 | Уязвимость сервера приложений Apache Tomcat, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00949 | Уязвимость драйверов сетевых адаптеров Intel Ethernet серии E810, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00979 | Уязвимость операционной системы Junos маршрутизаторов серий EX4300-MP, EX4600 и QFX5K, связана с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00994 | Уязвимость интерфейса Integrated Routing and Bridging (IRB) операционной системы Junos маршрутизаторов серий EX9200, MX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00997 | Уязвимость интерфейса аутентификатора 802.1X операционной системы Junos маршрутизаторов серий EX, QFX и SRX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01021 | Уязвимость службы SSH операционных систем Cisco StarOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01024 | Уязвимость программной платформы Node.js, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01030 | Уязвимость функции в файле srs2.c пакета PostSRSd, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01078 | Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01134 | Уязвимость микропрограммного обеспечения коммутатора Open vSwitch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01161 | Уязвимость программируемого логического контроллера MELSEC iQ-R, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01192 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками вводимых символов при обработке сообщений, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01325 | Уязвимость метода rgw::asio::ClientIO из rgw/rgw_asio_frontend.cc системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01410 | Уязвимость буфера сокета SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01603 | Уязвимость сервера системы обмена сообщениями NATS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01635 | Уязвимость сервера TFTP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01684 | Уязвимость функции unix_stream_recvmsg ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01717 | Уязвимость менеджера электронных списков рассылки Sympa, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01732 | Уязвимость текстового редактора CodeMirror, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01741 | Уязвимость пакета программ сетевого взаимодействия Samba, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01805 | Уязвимость реализации протокола LLDP под Unix Lldpd, программного многоуровневого коммутатора Open vSwitch, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01872 | Уязвимость компонента Application Framework программной платформы Cisco IOx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01892 | Уязвимость демона dockerd средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01896 | Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01909 | Уязвимость функции dump_desc() браузера Tor, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01946 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения маршрутизаторов Cisco Small Business серии RV, позволяющая нарушителю вызвать перезагрузку устройства |
| BDU:2021-01956 | Уязвимость компонентов arch/x86/kvm/svm/sev.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01975 | Уязвимость интерфейса Scanline API библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01976 | Уязвимость реализации метода сжатия файла с использованием строки сканирования Zip (per scanline) (ImfScanLineInputFile.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01989 | Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02047 | Уязвимость операционной системы JunOS маршрутизаторов серии MX, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02144 | Уязвимость модуля ZRAM ядра операционных систем Linux, Ubuntu и OpenSUSE Leap, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02370 | Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), связанная с истощением ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02526 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ... |
| BDU:2021-02537 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ... |
| BDU:2021-02845 | Уязвимость пакета Braces пакетного менеджера NPM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02855 | Уязвимость библиотеки uglify-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02863 | Уязвимость библиотеки clean-css прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02864 | Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02869 | Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02871 | Уязвимость библиотеки node-fetch прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02872 | Уязвимость библиотеки @hapi/hapi прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02873 | Уязвимость библиотеки http-proxy прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02876 | Уязвимость библиотеки PostCSS прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02878 | Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02880 | Уязвимость функций toNumber, trim и trimEnd библиотеки lodash прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02885 | Уязвимость библиотеки acron прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02886 | Уязвимость библиотеки debug прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02887 | Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02888 | Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02889 | Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02890 | Уязвимость библиотеки ssri прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02946 | Уязвимость DNS-сервера Unbound, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02952 | Уязвимость модуля moment программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02973 | Уязвимость реализации SSL-протокола системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02977 | Уязвимость системы управления базами данных IBM DB2, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03087 | Уязвимость конфигурации модульных концентраторов портов Juniper Networks MPC (Modular Port Concentrator) операционных систем Junos OS маршрутизаторов серий MX и EX9200, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03094 | Уязвимость пакета podman операционной системы Red Hat Enterprise Linux и корпоративной платформы Red Hat OpenShift Container Platform, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03107 | Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03135 | Уязвимость операционных систем iOS, iPhoneOS, iPadOS, tvOS, watchOS, macOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2021-03225 | Уязвимость операционных систем Junos OS маршрутизаторов серии MX, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03292 | Уязвимость компонента ftpd/popen.с службы ftpd операционных систем FreeBSD, OpenBSD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03323 | Уязвимость функции ReadTIFFImage консольного графического редактора ImageMagick, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03324 | Уязвимость функции format8BIM консольного графического редактора ImageMagick, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03361 | Уязвимость функции ExtractPostscript компонента coders/wpg.c консольного графического редактора ImageMagick, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03390 | Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03457 | Уязвимость компонента QTgaFile кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03524 | Уязвимость реализации Cisco Discovery Protocol и Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, перезагрузку устройства или отказ в обслуживании |
| BDU:2021-03525 | Уязвимость реализации Cisco Discovery Protocol и Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, перезагрузку устройства или отказ в обслуживании |
| BDU:2021-03549 | Уязвимость множества компонентов системы обмена сообщениями ZeroMQ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03710 | Уязвимость библиотеки для обмена сообщениями ZeroMQ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03725 | Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03740 | Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03741 | Уязвимость программы подсветки синтаксиса Pygments, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03747 | Уязвимость компонента rfc822.c почтового клиента Mutt, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03752 | Уязвимость утилиты для автоматизации сборки Apache Ant, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить отказ в обслуживании |
| BDU:2021-03753 | Уязвимость утилиты для автоматизации сборки Apache Ant, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03833 | Уязвимость процессов EXIF_IFD_INTEROPERABILITY и EXIF_IFD_EXIF библиотеки для грамматического разбора EXIF-файлов libexif, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03954 | Уязвимость операционной системы JunOS Evolved, связана с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03983 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat 2019, Adobe Acrobat Reader 2019, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с неконтролируемым расходом ресурсов, поз... |
| BDU:2021-04153 | Уязвимость функций alloca() и strdup() подсистемы инициализации и управления службами Systemd, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04421 | Уязвимость сетевой библиотеки Eventlet программного обеспечения Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить отказ в обслуживании |
| BDU:2021-04454 | Уязвимость библиотеки Addressable, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04543 | Уязвимость инструмента выделения синтаксиса Prism, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04559 | Уязвимость компонента sshd-core java-библиотеки для поддержки SSH-протоколов Apache SSHD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04583 | Уязвимость сервера для Jabber/XMPP Prosody, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04585 | Уязвимость сервера для Jabber/XMPP Prosody, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04601 | Уязвимость обработчика регулярных выражений парсера Mime-типа функционала Action Dispatch фреймворка actionpack ruby gem программной платформы Ruby on Rails, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслу... |
| BDU:2021-04609 | Уязвимость библиотек для Node.js Got и Normalize-url, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04623 | Уязвимость дескриптора файлов структуры ввода-вывода XNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04650 | Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04654 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04662 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04663 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04702 | Уязвимость правил push домашнего сервера Synapse, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04741 | Уязвимость ядра операционной системы Linux , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04802 | Уязвимость криптодрайвера ccp-ops ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04806 | Уязвимость функции ccp_run_aes_gcm_cmd() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04831 | Уязвимость функции intel_pmu_drain_pebs_nhm (arch/x86/events/intel/ds.c) ядра операционной системы Linux , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04834 | Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании dom0 или драйвера домена |
| BDU:2021-04873 | Уязвимость клиент-серверной библиотеки WebSocket программного обеспечения Node-ws, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04897 | Уязвимость декларативного способа чтения и записи бинарных форматов файлов BinData, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04953 | Уязвимость службы VAPI средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04956 | Уязвимость службы VPXD (Virtual Provisioning X Daemon) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04979 | Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с некорректным синтаксическим анализом XML-объектов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05079 | Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05203 | Уязвимость логики Token Authentication компонента Action Controller плагина actionpack программной платформы Ruby on Rails, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05221 | Уязвимость компонента DwaCompressor программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05278 | Уязвимость компонента DwaCompressor программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05351 | Уязвимость компонента OCSP Responder средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05367 | Уязвимость параметра redirect плагина для обслуживания статических файлов fastify-static, позволяющая нарушителю перенаправлять пользователей Mozilla Firefox на произвольные веб-сайты |
| BDU:2021-05423 | Уязвимость пакета datatables.net библиотеки DataTables, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-05425 | Уязвимость обработчика SSL/TLS-сообщений микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05485 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05562 | Уязвимость асинхронных компонентов системы видеонаблюдения "АССаД-Видео", связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05646 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05871 | Уязвимость операционной системы Juniper Networks Junos OS серии EX2300, EX3400 и ACX710, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05905 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05921 | Уязвимость реализации протокола Internet Key Exchange (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05969 | Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05972 | Уязвимость компонента Security операционной системы HarmonyOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-06014 | Уязвимость микропрограммного обеспечения коммутаторов UniFi, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-06018 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неконтролируемым расходом ресурс... |
| BDU:2021-06026 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неконтролируемым расходом ресурс... |
| BDU:2021-06105 | Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-06168 | Уязвимость программируемых логических контроллеров MELSEC iQ-R, MELSEC Q и MELSEC L, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-06326 | Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00250 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00256 | Уязвимость библиотеки сравнения с регулярными выражениями ANSI escape-кодов Ansi-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00323 | Уязвимость адаптера PostgreSQL фреймворка rails, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00586 | Уязвимость HTTP-клиента для Python urllib3, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании |
| BDU:2022-00619 | Уязвимость модуля Flexible PIC Concentrator (FPC) операционных систем Juniper Networks Junos OS маршрутизаторов ACX5448, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00624 | Уязвимость службы диспетчеризации пакетов NETISR ядра операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00625 | Уязвимость ядра операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00686 | Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00701 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00719 | Уязвимость службы трассировки (Windows Event Tracing) дискреционного списка управления доступом (DACL) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00801 | Уязвимость клиентской библиотеки HTTP httplib2, связанная с некотролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00925 | Уязвимость реализации изображения профиля учетной записи пользователя User Account Profile Picture операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00939 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00943 | Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01003 | Уязвимость функции storeAtts() библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01005 | Уязвимость реализации функции Cisco Fabric Services over IP (CFSoIP) сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01038 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01344 | Уязвимость библиотеки SymCrypt операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01462 | Уязвимость библиотеки Polkit, связанная с неконтролируемым расодом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01685 | Уязвимость компонента archive/zip языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01768 | Уязвимость функционала форматирования модуля парсера SQL для Python Sqlparse, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01863 | Уязвимость библиотеки протокола PROXY языка golang Go-proxyproto, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01887 | Уязвимость гипервизора Xen, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01928 | Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02242 | Уязвимость функции getrgb библиотеки для работы с растровой графикой Pillow, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02373 | Уязвимость реализации проверки регулярных выражений (regex для Rust) веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02832 | Уязвимость программных средств SheetJS и SheetJS Pro, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03064 | Уязвимость функции njs_lvlhsh_bucket_find() (njs_lvlhsh.c) интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03131 | Уязвимость обработчика проверки DNS-запросов микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03194 | Уязвимость функции NETCONF операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании |
| BDU:2022-03217 | Уязвимость веб-интерфейса администратора микропрограммного обеспечения сетевых коммутаторов FortiSwitch, межсетевого экрана FortiAnalyzer, программного средства для централизованного управления устройствами Fortinet FortiManager и микропрограммного о... |
| BDU:2022-03251 | Уязвимость SCADA-системы "СКАДА-НЕВА", связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03410 | Уязвимость модуля nvidia.ko компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03434 | Уязвимость реализации класса EncryptInterceptor сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03602 | Уязвимость реализации технологии динамического масштабирования напряжения и частоты (Dynamic Voltage and Frequency Scaling (DVFS)) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой... |
| BDU:2022-03713 | Уязвимость коммуникационных модулей H0-ECOM и H0-ECOM100 Ethernet-контроллеров DirectLOGIC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03726 | Уязвимость компонента sql/sql_window.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03768 | Уязвимость программы мониторинга связи между менеджером контейнеров и средой выполнения conmon, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03878 | Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 442-1 RNA и SIMATIC CP 443-1 RNA, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить атаку типа "ARP storm" и вызвать отказ в обслуживании |
| BDU:2022-03899 | Уязвимость реализации функции SetString() класса Rat пакета math/big языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03915 | Уязвимость драйвера Intel SGX driver for Linux ядра операционных систем Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03978 | Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04120 | Уязвимость функции njs_value_own_enumerate() интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04157 | Уязвимость компонента decode/encodeBody прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04238 | Уязвимость микропрограммного обеспечения модулей станций автоматизации Desigo DXR2, PXC3, PXC4, PXC5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04295 | Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04330 | Уязвимость служб TCP программно-аппаратного обеспечения Siemens, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04369 | Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов TIA Portal, планировщика системы автоматизации SINETPLAN, веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с неконтролиру... |
| BDU:2022-04427 | Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04488 | Уязвимость функции njs_vmcode_interpreter (src/njs_vmcode.c) интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04554 | Уязвимость интерфейса iControl REST API средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, виртуального сервера средства защиты приложений BIG-IP Advanced Web Application Firewall, межсетевого экрана BIG-IP Advanced Fi... |
| BDU:2022-04590 | Уязвимость пакета сетевых служб Microsoft Internet Information Services (IIS) Server операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04664 | Уязвимость микропрограммного обеспечения маршрутизатора Wi-Fi роутер ASUS DSL-N14U, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04724 | Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04726 | Уязвимость реализации команды wchp/wchc централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, связанная с отсутствием аутентификации дл... |
| BDU:2022-04732 | Уязвимость программной среды для обучения и развертывания глубоких нейронных сетей Apache MXNet, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04826 | Уязвимость платформы автоматизации NGINX Instance Manager, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04936 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intellige... |
| BDU:2022-04958 | Уязвимость реализации сетевого протокола PPP операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05185 | Уязвимость функции njs_string_offset (src/njs_string.c) интерпретатора njs сервера nginx, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05186 | Уязвимость функции njs_array_convert_to_slow_array (src/njs_array.c) интерпретатора njs сервера nginx, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05230 | Уязвимость инструмента для html-шаблонизации jinja2 интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05295 | Уязвимость пакета strvals пакетного менеджера для Kubernetes Helm, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05305 | Уязвимость реализаций спецификации передачи данных в промышленных сетях node-opcua, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05308 | Уязвимость реализаций спецификации передачи данных в промышленных сетях node-opcua, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05312 | Уязвимость программной реализации OPC UA node-opcua, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05313 | Уязвимость библиотек opcua и asyncua, связана с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05315 | Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05408 | Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II, TD220X, TD220MAX, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслу... |
| BDU:2022-05412 | Уязвимость реализации CRI среды выполнения контейнеров Containerd, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05418 | Уязвимость компонента hvc_xen (console) гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05423 | Уязвимость функций merge, mergeWith и defaultsDeep библиотеки Lodash, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-05475 | Уязвимость библиотеки client_golang приложения для мониторинга и оповещения о событиях Prometheus, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05507 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05508 | Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05512 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05513 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05514 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05515 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05639 | Уязвимость программного средства синхронизации кластеров Kubernetes с источниками конфигурации Flux и пакетного менеджера для Kubernetes Helm, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслу... |
| BDU:2022-05704 | Уязвимость СУБД MariaDB, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05714 | Уязвимость методов разбора даты языка программирования Ruby, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05830 | Уязвимость компонента urllib интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05838 | Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05884 | Уязвимость системы рендеринга удаленного виртуального рабочего стола SPICE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06047 | Уязвимость программной библиотеки Nokogiri, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06098 | Уязвимость межсетевого экрана для защиты веб-приложений Trustwave ModSecurity, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06124 | Уязвимость сервера DNS BIND, связанная с неправильным управлением внутренними ресурсами, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2022-06392 | Уязвимость серверной библиотеки Juniper среды выполнения запросов GraphQL, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06516 | Уязвимость функции Window.print() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06524 | Уязвимость службы журналирования событий (Windows Event Logging) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06606 | Уязвимость микропрограммного обеспечения маршрутизаторов Moxa EDR-G903, EDR-G902 и EDR-810, связанная с отсутствием освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06856 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с недостаточным управлением системными ресурсами, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06857 | Уязвимость операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06948 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07065 | Уязвимость плагина dialog WYSIWYG-редактора CKEditor, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07096 | Уязвимость реализации протокола SSH микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ... |
| BDU:2022-07228 | Уязвимость реализации сетевого протокола HTTP/3 операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07247 | Уязвимость реализации протокола для определения MAC-адреса компьютера ARP (Address Resolution Protocol) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR740N, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07471 | Уязвимость среды выполнения контейнеров containerd, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2023-00028 | Уязвимость реализации сетевого протокола DHCP операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в о... |
| BDU:2023-00044 | Уязвимость PAM-модуля операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00108 | Уязвимость системы выявления и устранения угроз FortiSandbox и системы идентификации FortiAuthenticator, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00177 | Уязвимость демона управления PFE (evo-pfemand) операционных систем JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00725 | Уязвимость библиотеки Open5GS GTP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00993 | Уязвимость реализации протокола User Datagram Protocol (UDP) операционной системы Cisco IOS XE точки доступа Catalyst 9100, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01160 | Уязвимость программного обеспечения TrueConf Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01195 | Уязвимость менеджера памяти в модуле ipc/util.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01489 | Уязвимость среды выполнения контейнеров Containerd, связанная с отсутствием ограничения на количество байтов, считываемых для определенных файлов, при импорте образов OCI, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01498 | Уязвимость микропрограммного обеспечения межсетевого экрана Eltex "ESR-200", связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01752 | Уязвимость модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01783 | Уязвимость реализации протокола Dynamic Host Configuration Protocol (DHCP) микропрограммного обеспечения квадрокоптеров DJI Spark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02002 | Уязвимость операционных систем MacOS, iOS, tvOS, iPadOS и watchOS, связанная с неконтролируемым расходом ресурсов при обработке сертификатов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02045 | Уязвимость JavaScript-фреймворка для серверных веб-приложений Unpoly, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02108 | Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02150 | Уязвимость функции lou_setDataPath (ompileTranslationTable.c) переводчика Liblouis, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02151 | Уязвимость функции lou_logFile (logginc.c) переводчика Liblouis, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02153 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю получить вызвать отказ в обслуживании |
| BDU:2023-02376 | Уязвимость сетевого сервера Cisco BroadWorks Network Server, связанная с неправильным управлением внутренними ресурсами, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2023-02396 | Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02780 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02812 | Уязвимость браузеров Firefox и Firefox ESR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02913 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03345 | Уязвимость функционала форматирования модуля парсера SQL для Python Sqlparse, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03347 | Уязвимость диссектора RPCoRDMA анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03607 | Уязвимость службы POP3 пакета программ OX App Suite, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03609 | Уязвимость диссектора LISP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03612 | Уязвимость функций alarm() и siglongjmp() утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03642 | Уязвимость реализации протокола IPv6 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03647 | Уязвимость службы IMAP пакета программ OX App Suite, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03652 | Уязвимость библиотеки OpenSSL, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04013 | Уязвимость программного обеспечения управления производственными процессами Rockwell Automation FactoryTalk Transaction Manager, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04036 | Уязвимость компонента Change and Transport System программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04128 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750-3x, WAGO 750-8x, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04173 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая наруш... |
| BDU:2023-04194 | Уязвимость функции CreateSerializerSettings() компонента JSON Serializer реализация протокола языкового сервера C (CSharp) csharp-language-server-protocol, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04331 | Уязвимость микропрограммного обеспечения считывателей штрих-кодов SIMATIC MV540, MV550 и MV560, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04332 | Уязвимость микропрограммного обеспечения считывателей штрих-кодов SIMATIC MV540, MV550 и MV560, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04540 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05114 | Уязвимость программного обеспечения для проведения видеоконференций Zoom SDK, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05179 | Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05186 | Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05205 | Уязвимость компонента Security программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05355 | Уязвимость компонента SniHandler сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05375 | Уязвимость программной платформы Spring Framework, связанная с ошибками при обработке SpEL-выражений, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05622 | Уязвимость декодера Bzip2Decoder сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05687 | Уязвимость компонента V8 системы управления базами данных SQLite позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05693 | Уязвимость компонента ArgoCD repo-server декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05893 | Уязвимость веб-браузера Firefox, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05948 | Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06231 | Уязвимость службы SSH централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06242 | Уязвимость пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06357 | Уязвимость средства сканирования и управления уязвимостями OpenVAS системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06361 | Уязвимость компонента networking микропрограммного обеспечения точек доступа Cisco Catalyst 9124, Catalyst 9130, Catalyst 9136, Catalyst 9164 и Catalyst 9166, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06559 | Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов, позволяющая нарушителю вызвать... |
| BDU:2023-06574 | Уязвимость реализации протокола FINS программируемых логических контроллеров Omron серий CJ/CS/CP, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force) |
| BDU:2023-06832 | Уязвимость функции load_separate_debug_files (dwarf2.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать DNS-атаку |
| BDU:2023-06833 | Уязвимость функции bfd_dwarf2_find_nearest_line_with_alt (dwarf2.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать DNS-атаку |
| BDU:2023-07003 | Уязвимость компонента обработчика HTTP2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07013 | Уязвимость пакета http2 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07215 | Уязвимость демона SSH операционной системы RouterOS маршрутизатора hAP lite, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07261 | Уязвимость программного средства для RESTful API для управления контентом в Plone CMS plone.rest, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07520 | Уязвимость анализатора и компилятора уценки Marked, связанная с некорректной обработкой регулярного выражения, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07521 | Уязвимость анализатора и компилятора уценки Marked, связанная с некорректной обработкой регулярного выражения, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07548 | Уязвимость межсетевого экрана Qubes Mirage Firewall, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07555 | Уязвимость компилятора для разбора Markdown Marked, связанная с некорректной обработкой регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07575 | Уязвимость функции GetStringValuesWithPreferences_Uncache (EnumStringValues/EnumExtensions.cs) библиотеки Brondahl EnumStringValues, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07913 | Уязвимость поисковой системы Elasticsearch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07004 | Уязвимость компонента Windows Local Session Manager операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07010 | Уязвимость драйвера протокола TCP/IP операционных систем Microsoft Windows, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00510 | Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00875 | Уязвимость операционных систем Dell Enterprise SONiC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01329 | Уязвимость микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01942 | Уязвимость компонентов системы видеонаблюдения "АССаД-Видео", связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01943 | Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО "Аврора Центр", позволяющая нарушителю выполнить атаку типа "отказ в обслуживании |
| BDU:2023-01960 | Уязвимость платформы векторной обработки пакетов Vector Packet Processor (VPP) микропрограммного обеспечения шлюза сети пакетной передачи данных Cisco Packet Data Network Gateway (PGW), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02260 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02263 | Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02265 | Уязвимость DNS-сервера Dnsmasq. связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02448 | Уязвимость библиотеки для работы с изображениями Pillow, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" |
| BDU:2023-02699 | Уязвимость библиотеки minimatch программной платформы Node.js, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" |
| BDU:2023-03138 | Уязвимость реализации протокола TCP в механизме маршрутизации операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании целевого устройства |
| BDU:2023-03248 | Уязвимость HTTP-библиотеки для Rust Hyper, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03771 | Уязвимость службы Gunyah Resource Manager операционных систем Android и Linux встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03801 | Уязвимость функции semget() в модуле ipc/sem.c подсистемы межпроцессного взаимодействия IPC операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03808 | Уязвимость функции demangle_template компонента cplus-dem.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03816 | Уязвимость функции ezxml_parse_* библиотеки для синтаксического анализа XML-документов ezXML, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03846 | Уязвимость DNS-сервера Unbound, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03855 | Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03858 | Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04231 | Уязвимость операционных систем QTS, QuTS hero, QuTScloud, сетевых хранилищ QNAP и системы управления видеонаблюдением QVR Pro, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04236 | Уязвимость реализации протокола OPC UA программного обеспечения OPC-сервера KEPServerEX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04309 | Уязвимость службы bluetooth микропрограммного обеспечения чипсетов Unisoc, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04835 | Уязвимость серверного программного обеспечения HAProxy, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04845 | Уязвимость реализации протокола TCP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ... |
| BDU:2023-04898 | Уязвимость функции btrfs_get_dev_args_from_path() в модуле fs/btrfs/volumes.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю с повышенными привилегиями оказать воздействие на конфиденциальность, целостность и доступнос... |
| BDU:2023-05244 | Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживан... |
| BDU:2023-05467 | Уязвимость файловой системы GlusterFS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05472 | Уязвимость инструмента поиска и сравнения кода Fisheye и инструмента проверки кода Crucible, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05484 | Уязвимость компонента xmpsdk библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05720 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06110 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06267 | Уязвимость функции обработки пакетов микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06444 | Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) и Cisco Unified Communications Manager IM Presence Service (Unified CM IMP), связа... |
| BDU:2023-06752 | Уязвимость функции xen_free_irq() модуля drivers/xen/events/events_base.c гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06783 | Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, связанная с недостаточным контролем доступа к памяти DMA, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06785 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06798 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07097 | Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2023-07118 | Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07171 | Уязвимость веб-сервера Apache HTTP Server, связанная с блокировкой обработки соединения HTTP/2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07643 | Уязвимость утилиты для управления RAID-массивами Mdadm, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07646 | Уязвимость функции is_normal() библиотеки Glib, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07649 | Уязвимость библиотеки асинхронных DNS-запросов C-ares, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07920 | Уязвимость обработчика аутентификации HTTP Digest Authentication прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие |
| BDU:2023-07924 | Уязвимость сервера приложений IBM WebSphere Application Server Liberty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07931 | Уязвимость программного обеспечения управления транзакционными приложениями IBM TXSeries for Multiplatforms, связанная с ошибкой внедрения шаблона angular, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08500 | Уязвимость реализации сетевого протокола HTTP/2 средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08631 | Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08650 | Уязвимость функции декодирования кадров сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-09100 | Уязвимость программной платформы для веб-приложений Django, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00247 | Уязвимость клиентского программного обеспечения для взаимодействия с брокером сообщений RabbitMQ Java client, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00969 | Уязвимость функции TIFFOpen() API библиотеки LibTIFF, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01018 | Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01290 | Уязвимость операционных систем QuTS hero, QTS, QuTScloud сетевых устройств Qnap, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01671 | Уязвимость реализации протокола внешнего пограничного шлюза (eBGP) операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01714 | Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01736 | Уязвимость функции sys_membarrier компонента membarrier ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01747 | Уязвимость функции binder_enqueue_thread_work_ilocked() в модуле drivers/android/binder.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01887 | Уязвимость анализатора html-кода NekoHTML программной библиотеки Nokogiri, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01909 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01954 | Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02319 | Уязвимость микропрограммного обеспечения преобразователя переменного тока PowerFlex 527, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02360 | Уязвимость браузера Mozilla Firefox, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02779 | Уязвимость функции expand_mmac_params() ассемблера YASM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02780 | Уязвимость функции yasm_section_bcs_first() ассемблера YASM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02781 | Уязвимость функции expr_delete_term() ассемблера YASM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02782 | Уязвимость функции expand_smacro() ассемблера YASM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02794 | Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02798 | Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании |
| BDU:2024-02844 | Уязвимость прокси-сервера Squid, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02883 | Уязвимость компонента named сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02885 | Уязвимость функции fetch() клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03016 | Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03299 | Уязвимость компонента PasswordBasedDecrypter Java-библиотеки Nimbus JOSE + JWT, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03546 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03902 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07650 | Уязвимость функции g_variant_byteswap() библиотеки Glib, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07953 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07980 | Уязвимость компонента DecodeConfig языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08011 | Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08156 | Уязвимость реализации прикладного программного интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08233 | Уязвимость средства криптографической защиты Bouncy Castle, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08242 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08261 | Уязвимость VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08307 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08451 | Уязвимость систем управления базами данных IBM DB2, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08489 | Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08698 | Уязвимость алгоритма шифрования PBES2 библиотеки jwx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00340 | Уязвимость микропрограммного обеспечения контроллеров ЧПУ Fanuc i Series CNC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00389 | Уязвимость функции input_set_capability() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00777 | Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot, позволяющая нарушителю выз... |
| BDU:2024-01185 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01359 | Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01360 | Уязвимость операционных систем сетевых хранилищ My Cloud OS, облачных хранилищ My Cloud Home и My Cloud Home Duo, SanDisk ibi, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01375 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01376 | Уязвимость компонента CODEOWNERS программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01378 | Уязвимость компонента src/libgit2/revparse.c реализации методов Git на языке C Libgit2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01410 | Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта |
| BDU:2024-01802 | Уязвимость реализации протокола LLDP (Link Layer Discovery Protocol) операционных систем Cisco NX-OS и Cisco FXOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01978 | Уязвимость функции deserialize() python-библиотеки для криптографии Jwcrypto, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01980 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02047 | Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании (DoS) |
| BDU:2024-02371 | Уязвимость языка программирования Golang, связанная с ошибками освобождения памяти в коде шифрования/дешифрования RSA, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02461 | Уязвимость модуля языка С для подписи и шифрования объектов JSON latchset Jose, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02651 | Уязвимость веб-сервера Apache Traffic Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02653 | Уязвимость веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02654 | Уязвимость библиотеки amphp/http и HTTP-клиента amphp/http-client, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02658 | Уязвимость поисковой системы Elasticsearch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02688 | Уязвимость библиотек net/http и net/http2 языка программирования Go, связана с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02695 | Уязвимость режима управления Intersight Managed Mode (IMM) микропрограммного обеспечения маршрутизаторов Cisco UCS 6400, Cisco UCS 6500 Series Fabric Interconnects, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02697 | Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02698 | Уязвимость функции fetch() программной платформы Node.js, позволяющая нарушителю вызывать отказ в обслуживании (DoS) |
| BDU:2024-02703 | Уязвимость библиотеки h2 языка программирования Rust в среде Tokio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02718 | Уязвимость кодека nghttp2 прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02719 | Уязвимость oghttp-кодека прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03154 | Уязвимость пакета net/textproto языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03214 | Уязвимость функции mb_encode_mimeheader() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03236 | Уязвимость прокси-сервера Envoy, существующая из-за неконтролируемого потребления ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03239 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю ограничить сервер на принятие новые соединения от действительных клиентов |
| BDU:2024-03242 | Уязвимость библиотеки VPN-протокола с использованием "IPsec" libreswan, связанная с использованием секрета PreSharedKey для создания полезной нагрузки AUTH в IKE_AUTH Exchange, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" |
| BDU:2024-03246 | Уязвимость кэш-сервера Varnish, связанная с неконтролируемым потребление ресурсов, позволяющая нарушителю провести атаку типа "отказ в обслуживании" |
| BDU:2024-03794 | Уязвимость JIT-компилятора браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03795 | Уязвимость реализации протокола HTTP/2 браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04796 | Уязвимость компонента Asana программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04801 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05254 | Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05256 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05257 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05283 | Уязвимость реализации протокола Online Certificate Status Protocol (OCSP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05309 | Уязвимость реализации протокола Online Certificate Status Protocol (OCSP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05325 | Уязвимость службы Windows iSCSI Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05332 | Уязвимость средства защиты информации IBM Security Guardium, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05903 | Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06007 | Уязвимость компонента WebKit операционной системы visionOS, позволяющая нарушителю внедрить произвольные 3D-объекты и вызвать отказ в обслуживании |
| BDU:2024-06085 | Уязвимость функции i915_hwmon_register() драйвера Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-06332 | Уязвимость агента программного обеспечения мониторинга и составления отчетов Dell Storage Resource Manager и Dell Storage Monitoring and Reporting, позволяющая нарушителю перехватить действующий сеанс пользователя |
| BDU:2024-06407 | Уязвимость компонента HTTP2 Stream Handler сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06666 | Уязвимость функции rfbClientCleanup() компонента libvncclient кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06695 | Уязвимость системы видеонаблюдения АССаД-Видео, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07073 | Уязвимость функции django.utils.numberformat.floatformat() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07204 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08008 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07322 | Уязвимость декодера HPACK языка программирования Golang, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08101 | Уязвимость инструментов установки пакетов Wheel Python Packaging Authority, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2023-08365 | Уязвимость средства поддержки развертывания и обслуживания приложений бессерверных контейнеров Knative Serving, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01462 | Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01507 | Уязвимость библиотеки is-my-json-valid програмной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01510 | Уязвимость пакета npm-user-validate програмной платформы node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01514 | Уязвимость библиотеки синтаксического анализатора XML libexpat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01524 | Уязвимость микропрограммного обеспечения Intel Server Platform Services, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01530 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02077 | Уязвимость средства пересылки событий системного журнала IBM QRadar WinCollect Agent, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02139 | Уязвимость библиотеки jwx языка программирования Go, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02480 | Уязвимиость функции loadRepoIndex() декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02506 | Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Server Platform Services (SPS), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02579 | Уязвимость компонента анализа заголовка Range модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02580 | Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02581 | Уязвимость компонента анализа Range модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02583 | Уязвимость функции trim() пакета trim, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02584 | Уязвимость брокера сообщений RabbitMQ, связанная с отсутствием ограничение HTTP API на размер тела HTTP-запроса, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02604 | Уязвимость сервера приложений Apache Tomcat, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02605 | Уязвимость модуля для подписи и шифрования объектов JSON для языков программирования Erlang и Elixir erlang-jose (JOSE for Erlang), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03066 | Уязвимость набора инструментов разработчика JetBrains Toolbox, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03152 | Уязвимость пакета crypto/tls языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03430 | Уязвимость обратного прокси сервера Containous Traefik, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03493 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03503 | Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04211 | Уязвимость функции idna.encode() интернационализированного доменна имен в приложениях (IDNA), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04268 | Уязвимость компонента EDNS Client Subnet (ECS) DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04292 | Уязвимость функции django.utils.text.Truncator.words() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04668 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04670 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04682 | Уязвимость компонента JWE Token Handler технологии подписи и шифрования объектов JavaScript на Python, связана с неконтролируемым расходом ресурсов, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2024-04794 | Уязвимость библиотеки для обеспечения неблокирующих операций ввода-вывода (I/O) XNIO, связанная с неконтролируемым потребление ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04795 | Уязвимость редактора конвейеров CI/CD программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05014 | Уязвимость программного обеспечения для расчета позиций отдельных RTLS-транспондеров SIMATIC RTLS Locating Manager, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05044 | Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и VMware Cloud Foundation, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05099 | Уязвимость компонента Meta Model Repository программного средства создания и развертывания веб-приложений SAP NetWeaver AS for Java, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05101 | Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05114 | Уязвимость модулей confighttp и configgrpc программного обеспечения обработки данных телеметрии OpenTelemetry Collector, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05497 | Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05561 | Уязвимость файлов ECCurve.java и ECCurve.cs библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle Crypto Package For Java (BC Java), Bouncy Castle Java Long Term Stable (LTS) (BC-LJA), Bouncy Castle FIPS Java API (BC... |
| BDU:2024-05598 | Уязвимость репозитория для библиотек языка программирования Ruby RubyGems.org, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05983 | Уязвимость конфигурации ignoreDifferences декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06210 | Уязвимость функции TIFFReadEncodedStrip библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06427 | Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06497 | Уязвимость функции i2c_hid_xfer() в компоненте i2c-hid ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07759 | Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08067 | Уязвимость реализации протокола Simple Certificate Enrollment Protocol (SCEP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08068 | Уязвимость реализации протокола Simple Certificate Enrollment Protocol (SCEP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08069 | Уязвимость реализации протокола Online Certificate Status Protocol (OCSP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08841 | Уязвимость SSH-сервера микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08945 | Уязвимость интерфейса малых компьютерных систем Интернета (iSCSI) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09680 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 и 1756-EN4TR, связанная с неконтролируемым расходом ресурсов, позволяющ... |
| BDU:2024-09773 | Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10487 | Уязвимость декодера JPEG XL библиотеки Libjxl, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10551 | Уязвимость модуля Application Layer Gateway (ALG) операционных систем Juniper Networks Junos OS сетевых устройств SRX и MX серий, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10596 | Уязвимость функции clk_dvp_probe() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-10614 | Уязвимость реализации протоколов CIP/Modbus программируемых логических контроллеров Micro850/870, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11479 | Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11620 | Уязвимость функции iommufd_access_change_ioas() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00211 | Уязвимость библиотеки go-git, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00246 | Уязвимость средства управления контейнерами App Connect Enterprise Certified Container, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00274 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04474 | Уязвимость почтового сервера Cyrus IMAP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04927 | Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05173 | Уязвимость встроенного веб-сервера GoAhead микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05377 | Уязвимость службы Line Printer Daemon (LPD) Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05378 | Уязвимость реализации протокола Online Certificate Status Protocol (OCSP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05674 | Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05691 | Уязвимость компонента Wildcard Filter Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" |
| BDU:2024-05771 | Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05789 | Уязвимость библиотеки jaraco/zipp совместимой с pathlib оболочки объекта Zipfile, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05793 | Уязвимость компонента JOSE каркаса для веб-сервисов Apache CXF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06156 | Уязвимость поисковой системы Elasticsearch программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06157 | Уязвимость компонента Banzai Pipeline программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06160 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06161 | Уязвимость компонента RefMatcher программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06163 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06166 | Уязвимость веб-интерфейса LoLLMS WebUI системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживани... |
| BDU:2024-06604 | Уязвимость программного обеспечения OpenVPN, связанная с неконтролируемым расхдом ресурсов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-06718 | Уязвимость DNS-сервера Aardvark-dns, связанная с неконтролируемым расходом ресурсов при открытом TCP-соединениz не ограниченного по времени, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06923 | Уязвимость команды info эмулятора аппаратного обеспечения QEMU, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-06944 | Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06958 | Уязвимость пакета программ сетевого взаимодействия Samba и базы данных ldb, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07307 | Уязвимость набора библиотек и драйверов для быстрой обработки пакетов DPDK, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07353 | Уязвимость плагина revocation VPN-клиента StrongSwan, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07653 | Уязвимость функции fromSafeClientFilter микропрограммного обеспечения маршрутизаторов Tenda FH1201, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07738 | Уязвимость реализации протокола TLS cервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07900 | Уязвимость реализации прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07947 | Уязвимость технологии кэширования BranchCache операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07958 | Уязвимость технологии кэширования BranchCache операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08389 | Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08473 | Уязвимость демона HTTP Daemon (httpd) операционной системы Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08770 | Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08785 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-200 SMART CPU family, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08791 | Уязвимость демона splunkd платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09418 | Уязвимость модуля node-tar библиотеки Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09427 | Уязвимость библиотеки braces, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09483 | Уязвимость набора инструментов Eclipse Vert.x, связанная с утечкой памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2024-09520 | Уязвимость службы cups-browsed сервера печати CUPS, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2024-10814 | Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11035 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11049 | Уязвимость операционной системы PowerScale OneFS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11111 | Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11277 | Уязвимость операционных систем Junos OS Evolved, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11289 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11324 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании (DoS) |
| BDU:2025-00340 | Уязвимость программного обеспечения управления сетевыми соединениями NetworkManager, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00345 | Уязвимость метода asyncio._SelectorSocketTransport.writelines() языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00352 | Уязвимость очереди сообщений (Message Queuing) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00292 | Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00313 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00321 | Уязвимость репозитория rsync валидатора FORT, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01545 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01845 | Уязвимость функции storvsc_on_io_completion() модуля drivers/scsi/storvsc_drv.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01893 | Уязвимость сервера средства криптографической защиты OpenSSH, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02491 | Уязвимость CMS-системы DNN, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02529 | Уязвимость функции BufferedReader.readLine() сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03161 | Уязвимость операционной системы Dell PowerScale OneFS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04099 | Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04101 | Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04102 | Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04121 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04124 | Уязвимость службы Windows Standards-Based Storage Management Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04255 | Уязвимость службы Windows Standards-Based Storage Management Service операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04302 | Уязвимость VPN-сервиса и системы защиты конечных устройств GlobalProtect операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04364 | Уязвимость функции m_can_read_fifo() модуля drivers/net/can/m_can/m_can.c - драйвера поддержки сетевых устройств CAN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05057 | Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05060 | Уязвимость компонента Server: Options системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05061 | Уязвимость компонента Server: Parser системы управления базами данных MySQL Server и MySQL Cluster, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05062 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05541 | Уязвимость компонента CoreAudio операционных систем MacOS, tvOS, iPadOS, iOS, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2025-05554 | Уязвимость фреймворка AppleJPEG операционных систем macOS, tvOS, iPadOS, iOS, visionOS, watchOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05565 | Уязвимость операционных систем MacOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05576 | Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05578 | Уязвимость cлужбы развёртывания (Deployment) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06599 | Уязвимость протокола обмена ключами Diffie-Hellman Key Exchange (DHE), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06615 | Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07152 | Уязвимость VPN-сервера Cisco AnyConnect микропрограммного обеспечения сетевых устройств Cisco Meraki MX и Cisco Meraki Z серии Teleworker Gateway, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07737 | Уязвимость функции read_headers() библиотеки cpp-httplib, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07801 | Уязвимость компонента io_uring/tctx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08606 | Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08647 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08648 | Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08649 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08650 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08651 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08652 | Уязвимость компонента Server: Security: LDAP Auth системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08657 | Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08658 | Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08659 | Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09087 | Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00355 | Уязвимость службы IP Helper операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00787 | Уязвимость компонента cppc_cpufreq_cpu_init ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00804 | Уязвимость функции radix__set_pte_at() компонента arch/powerpc/include/asm/book3s/64/radix.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00809 | Уязвимость функции tcp_set_default_congestion_control() компонента net/ipv4/tcp_cong.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00819 | Уязвимость веб-интерфейса программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00820 | Уязвимость генератора изображений и видео на базе искуственного интеллекта imaginAIry, связанная с блокировкой сервера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00834 | Уязвимость сценария checkBan.js платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02846 | Уязвимость функции paravirt_patch_default() модуля arch/x86/kernel/paravirt.c на платформе x86 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. |
| BDU:2025-03306 | Уязвимость библиотеки Apache Commons IO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03642 | Уязвимость протокола единого входа SAML SSO библиотеки Ruby SAML, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03662 | Уязвимость функции felix_setup_mmio_filtering() модуля drivers/net/dsa/ocelot/felix.c - драйвера поддержки DSA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03715 | Уязвимость демона Layer 2 Address Learning Daemon (L2ALD) операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04202 | Уязвимость службы Windows Standards-Based Storage Management Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04234 | Уязвимость службы Standards-Based Storage Management Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04235 | Уязвимость службы Standards-Based Storage Management Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04236 | Уязвимость службы Windows Standards-Based Storage Management операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04470 | Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем macOS, iOS, iPadOS, tvOS и visionOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04475 | Уязвимость функции dce110_disable_stream() модуля drivers/gpu/drm/amd/display/dc/dce110/dce110_hw_sequencer.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать о... |
| BDU:2025-05208 | Уязвимость мультимедийной платформы GPAC, связанная c неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05236 | Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05244 | Уязвимость сервера программного обеспечения для развертывания и управления корпоративной почтой Apache James, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05423 | Уязвимость технологии видео- аудиозвонков FaceTime операционных систем iPadOS и iOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05905 | Уязвимость ICMP-службы промышленных коммутаторов SCALANCE W-700 IEEE 802.11ax, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05909 | Уязвимость модуля Net::IMAP языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05934 | Уязвимость функции panthor_ioctl_group_destroy() драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06394 | Уязвимость функции get_article_urls() класса KnowledgeBaseWebReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06411 | Уязвимость функции sqlite3_db_config() файла sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06859 | Уязвимость службы Standards-Based Storage Management Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06862 | Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07149 | Уязвимость VPN-сервера Cisco AnyConnect сетевых устройств Cisco Meraki MX и Cisco Meraki ZTeleworker Gateway, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании |
| BDU:2025-07332 | Уязвимость функции tcindex_filter_result_init() модуля net/sched/cls_tcindex.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07351 | Уязвимость функции megasas_probe_one() модуля drivers/scsi/megaraid/megaraid_sas_base.c - драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07374 | Уязвимость функции ip_mc_destroy_dev() модуля net/ipv4/igmp.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07408 | Уязвимость функции nj_probe() модуля drivers/isdn/hardware/mISDN/netjet.c - драйвера поддержки оборудования mISDN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07415 | Уязвимость функции bch2_sb_clean_validate_late() модуля fs/bcachefs/sb-clean.c поддержки файловой системы bcachefs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой... |
| BDU:2025-07416 | Уязвимость функции enetc_clear_bdrs() модуля drivers/net/ethernet/freescale/enetc/enetc.c - драйвера поддержки сетевых адаптеров Ethernet Freescale ядра операционной системы Linux, позволяющая нарушителю, действующему удаленно, оказать воздействие на... |
| BDU:2025-07426 | Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08671 | Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08672 | Уязвимость компонента Server: Thread Pooling системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08673 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08674 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08676 | Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08677 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08678 | Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08679 | Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08698 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08699 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08701 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08702 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09905 | Уязвимость операционных систем visionOS, macOS, tvOS, iPadOS, iOS, iPadOS , macOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11018 | Уязвимость реализации протокола Address Resolution Protocol (ARP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11398 | Уязвимость реализации протокола согласования ключей Diffie-Hellman Key Agreement Protocol библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11409 | Уязвимость функции OutlineItem::open() библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12023 | Уязвимость компонента hugetlbpage.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12024 | Уязвимость функции dmub_hw_lock_mgr_inbox0_cmd() компонента dmub_hw_lock_mgr.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12025 | Уязвимость компонента soc-pcm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12026 | Уязвимость компонента fs/ceph/mds_client.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12826 | Уязвимость функции torch.linalg.lu() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12927 | Уязвимость функции Assimp::MDLImporter::ParseTextureColorData() (code/AssetLib/MDL/MDLMaterialLoader.cpp) библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12933 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12967 | Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13100 | Уязвимость компонента Remote Procedure Call операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13562 | Уязвимость компонента crypto-x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13874 | Уязвимость класса Rack::RequestPOST модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13875 | Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13876 | Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13915 | Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13916 | Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13918 | Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13936 | Уязвимость функции ParseAddress() языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13938 | Уязвимость функции Reader.ReadResponse() языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14963 | Уязвимость компонента Remote Replication системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14964 | Уязвимость компонента Remote Replication системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14965 | Уязвимость компонента Object Store системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15555 | Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15579 | Уязвимость Java библиотеки для работы с файлами конфигурации Apache Commons Configuration, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16132 | Уязвимость функции memfd_pin_folios() модуля mm/gup.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16153 | Уязвимость функции kvmalloc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16157 | Уязвимость функции zzip_disk_entry_to_file_header файла mmapped.c библиотеки архивирования Zziplib, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16171 | Уязвимость JavaScript-библиотеки для криптографии Jwcrypto, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force) и вызвать отказ в обслуживании |
| BDU:2025-16200 | Уязвимость функции dc_state_create() модуля drivers/gpu/drm/amd/display/dc/core/dc_state.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16242 | Уязвимость функции HostnameError.Error() пакета crypto/x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16286 | Уязвимость веб-сервера микропрограммного обеспечения сетевых устройств Zyxel 4G LTE/5G NR CPE и DSL/Ethernet CPE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00239 | Уязвимость библиотеки cpp-httplib языка программирования C++, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08707 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09490 | Уязвимость каркаса для веб-сервисов Apache CXF, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09726 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10067 | Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10076 | Уязвимость функции mp4_mux_cenc_insert_pssh утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2025-10223 | Уязвимость программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10225 | Уязвимость программных продуктов VMware ESXi, Cloud Foundation, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10455 | Уязвимость программного обеспечения для мониторинга производительности и создания отчетов Dell PowerScale InsightIQ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10456 | Уязвимость операционной системы PowerScale OneFS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10909 | Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11496 | Уязвимость DNS-сервера Unbound, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11789 | Уязвимость функции scoped_padder компонента spdlog/pattern_formatter-inl.h библиотеки логирования для C++ Spdlog, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12550 | Уязвимость функции _do_use_weight_decay() библиотеки Hugging Face Transformers, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12576 | Уязвимость системы управления серверами Cockpit, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12594 | Уязвимость сетевого программного средства Netty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12674 | Уязвимость файла конфигурации bftpd.conf роутеров Netgear R7000/EAX80, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13146 | Уязвимость функции QueryParser() интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13690 | Уязвимость модуля AS2 программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13729 | Уязвимость реализации протокола протокол Radio Link Control (RLC) микропрограммного обеспечения процессоров Samsung Exynos 980, Exynos 990, Exynos 850, Exynos W920, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13730 | Уязвимость компонента UL2 микропрограммного обеспечения процессоров Samsung Exynos 980, Exynos 990, Exynos 850, Exynos W920, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13803 | Уязвимость компонента NvMap микропрограммного обеспечения встраиваемых платформ для искусственного интеллекта NVIDIA Jetson Orin Series, NVIDIA Jetson Xavier Series, NVIDIA Jetson Thor Series и IGX Orin, позволяющая нарушителю вызвать отказ в обслужи... |
| BDU:2025-14431 | Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14529 | Уязвимость компонента net/http языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15415 | Уязвимость операционных систем iOS, iPadOS, tvOS, visonOS и watchOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2025-15853 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ к данным или вызвать отказ в обслуживании |
| BDU:2025-15856 | Уязвимость оптимизатора системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15863 | Уязвимость компонента Performance Monitor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15864 | Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15868 | Уязвимость компонента Kernel операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15871 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15888 | Уязвимость функции efx_poll() модуля drivers/net/ethernet/sfc/efx_channels.c драйвера поддержки сетевых адаптеров Ethernet Solarflare ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16362 | Уязвимость компонента Core системы хранения данных Oracle ZFS Storage Appliance Kit компании Oracle Systems, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16378 | Уязвимость консоли администратора корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю, вызвать отказ в обслуживании |
| BDU:2025-16396 | Уязвимость платформы на базе искуственного интеллекта LibreChat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16434 | Уязвимость модуля Content Search средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07790 | Уязвимость компонента cp-demangle.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00178 | Уязвимость HTTP-сервера Reactor Netty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01137 | Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании (DoS) |
| BDU:2024-06866 | Уязвимость функций functioncopy и functiontoStringTokens расширения ECMAScript 5 пакета es5-ext, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06894 | Уязвимость компонента block/blk-cgroup.c ядра операционной системы Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-06901 | Уязвимость ядра операционной системы Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-06912 | Уязвимость компонента dtSearch ядра операционной системы Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07419 | Уязвимость набора инструментов XML для Ruby REXML, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07429 | Уязвимость набора инструментов XML для Ruby REXML, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08614 | Уязвимость модуля Core программного средства разграничения доступа Indeed Privileged Access Manager, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08618 | Уязвимость библиотеки http.cookies интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08621 | Уязвимость набора инструментов XML для Ruby REXML, связанная с неконтролируемым пот реблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08622 | Уязвимость набора инструментов XML для Ruby REXML, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08650 | Уязвимость программной платформы Spring Framework, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10311 | Уязвимость программного обеспечения для управления сетевой инфраструктурой SINEC INS, связанная с недостаточным контролем размеров создаваемых файлов журналов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10841 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслужива... |
| BDU:2024-11167 | Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11195 | Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00115 | Уязвимость микропрограммного обеспечения измерителей мощности Schneider Electric PowerLogic PM5320, PM5340 и PM5341, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00490 | Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00592 | Уязвимость компонента Connected Devices Platform Service операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00604 | Уязвимость библиотеки upnphost.dll операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00918 | Уязвимость асинхронной сетевой библиотеки Tornado, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01010 | Уязвимость языка программирования Go, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03454 | Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03461 | Уязвимость потокового многокомпонентного парсера python-multipart, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05663 | Уязвимость микропрограммного обеспечения сервоприводов Kinetix 5700 A, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05672 | Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06972 | Уязвимость библиотеки веб-приложений Pallets Werkzeug, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06993 | Уязвимость функции vfio_pci_dev_in_denylist() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-08443 | Уязвимость службы Netlogon операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08460 | Уязвимость метода addImage библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08514 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08952 | Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09009 | Уязвимость модуля websocket-extensions языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09297 | Уязвимость компонента SecurityAgent операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09298 | Уязвимость компонента Kerberos Helper операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09299 | Уязвимость реализации протокола SMB (Server Message Block) операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09667 | Уязвимость функции управления питанием Power Management операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11685 | Уязвимость модуля AccountManagerService.java операционных систем Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16027 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16042 | Уязвимость компонента 5G NRMM Packet Handler микропрограммного обеспечения процессоров Samsung Exynos 2100, Exynos 1280, Exynos 2200, Exynos 1330, Exynos 1380, Exynos 1480, Exynos 9110, Exynos Modem 5123, позволяющая нарушителю вызвать отказ в обслуж... |
| BDU:2025-16046 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16094 | Уязвимость поисковой системы Elasticsearch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00063 | Уязвимость микропрограммного обеспечения реле дифференциальной защиты трансформатора IDF и реле дистанционной защиты линии ZLF, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00100 | Уязвимость библиотеки cpp-httplib, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00151 | Уязвимость функции H5C__load_entry() в файле H5Centry.c библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00250 | Уязвимость фреймворка для веб-краулинга Scrapy, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00318 | Уязвимость функции apply_substitution библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2024-07831 | Уязвимость компонента sun6i ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07839 | Уязвимость компонента vt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07840 | Уязвимость компонента erofs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08258 | Уязвимость класса AjpRequestParser компонента ajp-listener веб-сервера Undertow, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01529 | Уязвимость прикладного программного интерфейса службы Active Directory Domain Services операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01533 | Уязвимость функции Internet Connection Sharing (ICS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02085 | Уязвимость компонента upnphost.dll операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02087 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02088 | Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03848 | Уязвимость функции kvm_pv_send_ipi() модуля arch/x86/include/asm/kvm_host.h на платформе x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03864 | Уязвимость инструмента нагрузочного тестирования SIEM-систем Kraken Stress Testing Toolkit, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03933 | Уязвимость функции printer_write компонента drivers/usb/gadget/function/f_printer.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03954 | Уязвимость компонента MAC Service Monitor программного многоуровневого коммутатора Open vSwitch,позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03964 | Уязвимость инструмента командной строки библиотеки для сжатия данных Zstandard, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03971 | Уязвимость функции xmlDocGetRootElement() компонента IO/Infovis/vtkXMLTreeReader.cxx программы для обработки изображений VTK, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04378 | Уязвимость функции nfp_cpp_area_cache_add() модуля drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-04457 | Уязвимость функции rtw_wx_read32() модуля drivers/staging/r8188eu/os_dep/ioctl_linux.c - поддержки дополнительных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04696 | Уязвимость функции nghttp2_on_stream_close_callback() библиотеки nghttp2 позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05307 | Уязвимость функции prestera_port_handle_event() модуля drivers/net/ethernet/marvell/prestera/prestera_main.c - драйвера поддержки сетевых адаптеров Ethernet Marvell ядра операционной системы Linux, позволяющая нарушителю, действующему удаленно, оказа... |
| BDU:2025-05330 | Уязвимость компонента Message routing profiles средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06328 | Уязвимость пакета для удаленного подключения к компьютеру GNOME Remote Desktop, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06560 | Уязвимость SSH-сервера языка программирования Golang, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06596 | Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю вызвать отказ в облуживании |
| BDU:2025-07492 | Уязвимость функции vxlan_exit_batch_net() модуля drivers/net/vxlan.c - драйвера поддержки сетевых адаптеров ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-07530 | Уязвимость компонента huge_memory ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10258 | Уязвимость функции CachedOutputStream каркаса для веб-сервисов Apache CXF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10322 | Уязвимость функции безопасности DHCP Snooping операционных систем Cisco IOS XE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10370 | Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10382 | Уязвимость серверов EcoStruxure Building Operation Enterprise Central, EcoStruxure Building Operation Enterprise Server и интерфейса рабочей станции EcoStruxure Workstation, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выпол... |
| BDU:2025-10855 | Уязвимость компонента dfe_n_in_order платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11136 | Уязвимость встроенного веб-сервера boa (/boafrm/formFilter) микропрограммного обеспечения роутеров Totolink A3002R, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11137 | Уязвимость встроенного веб-сервера boa (/boafrm/formMapDelDevice) микропрограммного обеспечения роутеров Totolink A3002R, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11144 | Уязвимость встроенного веб-сервера boa (/boafrm/formPortFw) микропрограммного обеспечения роутеров Totolink A3002R, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12484 | Уязвимость компонента t2.c библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12837 | Уязвимость методов torch.Tensor.to_sparse() и torch.Tensor.to_dense() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12838 | Уязвимость методов torch.nn.Conv2d(), torch.nn.functional.hardshrink(), torch.Tensor.view() и torch.Tensor.mv() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12839 | Уязвимость функции tf.keras.layers.Conv2D() системы машинного обучения TensorFlow, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12892 | Уязвимость функции qed_mcp_trace_dump() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13384 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13385 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13386 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13387 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13391 | Уязвимость компонента Analytics системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13396 | Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM RST2428P, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14392 | Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15238 | Уязвимость библиотеки resolv языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2014-10064 | The qs module before 1.0.0 does not have an option or default for specifying object depth and when parsing a string represent... |
| CVE-2014-2342 | Triangle MicroWorks SCADA Data Gateway Resource Exhaustion |
| CVE-2014-2343 | Triangle MicroWorks SCADA Data Gateway Resource Exhaustion |
| CVE-2014-3648 | The simplepush server iterates through the application installations and pushes a notification to the server provided by devi... |
| CVE-2014-5418 | GE Multilink Uncontrolled Resource Consumption |
| CVE-2015-9239 | ansi2html is vulnerable to regular expression denial of service (ReDoS) when certain types of user input is passed in. |
| CVE-2015-9241 | Certain input passed into the If-Modified-Since or Last-Modified headers will cause an 'illegal access' exception to be raise... |
| CVE-2015-9242 | Certain input strings when passed to new Date() or Date.parse() in ecstatic node module before 1.4.0 will cause v8 to raise a... |
| CVE-2016-10520 | jadedown is vulnerable to regular expression denial of service (ReDoS) when certain types of user input is passed in. |
| CVE-2016-10521 | jshamcrest is vulnerable to regular expression denial of service (ReDoS) when certain types of user input is passed in to the... |
| CVE-2016-10523 | MQTT before 3.4.6 and 4.0.x before 4.0.5 allows specifically crafted MQTT packets to crash the application, making a DoS atta... |
| CVE-2016-10524 | i18n-node-angular is a module used to interact between i18n and angular without using additional resources. A REST API endpoi... |
| CVE-2016-10527 | The riot-compiler version version 2.3.21 has an issue in a regex (Catastrophic Backtracking) thats make it unusable under cer... |
| CVE-2016-10539 | negotiator is an HTTP content negotiator for Node.js and is used by many modules and frameworks including Express and Koa. Th... |
| CVE-2016-10540 | Minimatch is a minimal matching utility that works by converting glob expressions into JavaScript `RegExp` objects. The prima... |
| CVE-2016-10542 | ws is a "simple to use, blazing fast and thoroughly tested websocket client, server and console for node.js, up-to-date again... |
| CVE-2016-10544 | uws is a WebSocket server library. By sending a 256mb websocket message to a uws server instance with permessage-deflate enab... |
| CVE-2016-8610 | A denial of service flaw was found in OpenSSL 0.9.8, 1.0.1, 1.0.2 through 1.0.2h, and 1.1.0 in the way the TLS/SSL protocol d... |
| CVE-2016-8611 | A vulnerability was found in Openstack Glance. No limits are enforced within the Glance image service for both v1 and v2 `/im... |
| CVE-2016-8627 | admin-cli before versions 3.0.0.alpha25, 2.2.1.cr2 is vulnerable to an EAP feature to download server log files that allows l... |
| CVE-2016-9589 | Undertow in Red Hat wildfly before version 11.0.0.Beta1 is vulnerable to a resource exhaustion resulting in a denial of servi... |
| CVE-2017-0938 | Denial of Service attack in airMAX < 8.3.2 , airMAX < 6.0.7 and EdgeMAX < 1.9.7 allow attackers to use the Discovery Protocol... |
| CVE-2017-12174 | It was found that when Artemis and HornetQ before 2.4.0 are configured with UDP discovery and JGroups discovery a huge byte a... |
| CVE-2017-12190 | The bio_map_user_iov and bio_unmap_user functions in block/bio.c in the Linux kernel before 4.13.8 do unbalanced refcounting... |
| CVE-2017-12741 | Specially crafted packets sent to port 161/udp could cause a denial of service condition. The affected devices must be restar... |
| CVE-2017-14028 | A Resource Exhaustion issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6, NP... |
| CVE-2017-15119 | The Network Block Device (NBD) server in Quick Emulator (QEMU) before 2.11 is vulnerable to a denial of service issue. It cou... |
| CVE-2017-15130 | A denial of service flaw was found in dovecot before 2.2.34. An attacker able to generate random SNI server names could explo... |
| CVE-2017-15132 | A flaw was found in dovecot 2.0 up to 2.2.33 and 2.3.0. An abort of SASL authentication results in a memory leak in dovecot's... |
| CVE-2017-15133 | A denial of service flaw was found in miekg-dns before 1.0.4. A remote attacker could use carefully timed TCP packets to bloc... |
| CVE-2017-16013 | hapi is a web and services application framework. When hapi >= 15.0.0 <= 16.1.0 encounters a malformed `accept-encoding` head... |
| CVE-2017-16021 | uri-js is a module that tries to fully implement RFC 3986. One of these features is validating whether or not a supplied URL... |
| CVE-2017-16023 | Decamelize is used to convert a dash/dot/underscore/space separated string to camelCase. Decamelize 1.1.0 through 1.1.1 uses... |
| CVE-2017-16025 | Nes is a websocket extension library for hapi. Hapi is a webserver framework. Versions below and including 6.4.0 have a denia... |
| CVE-2017-16030 | Useragent is used to parse useragent headers. It uses several regular expressions to accomplish this. An attacker could edit... |
| CVE-2017-16086 | ua-parser is a port of Browserscope's user agent parser. ua-parser is vulnerable to a ReDoS (Regular Expression Denial of Ser... |
| CVE-2017-16098 | charset 1.0.0 and below are vulnerable to regular expression denial of service. Input of around 50k characters is required fo... |
| CVE-2017-16099 | The no-case module is vulnerable to regular expression denial of service. When malicious untrusted user input is passed into... |
| CVE-2017-16111 | The content module is a module to parse HTTP Content-* headers. It is used by the hapijs framework to provide this functional... |
| CVE-2017-16113 | The parsejson module is vulnerable to regular expression denial of service when untrusted user input is passed into it to be... |
| CVE-2017-16114 | The marked module is vulnerable to a regular expression denial of service. Based on the information published in the public i... |
| CVE-2017-16115 | The timespan module is vulnerable to regular expression denial of service. Given 50k characters of untrusted user input it wi... |
| CVE-2017-16116 | The string module is a module that provides extra string operations. The string module is vulnerable to regular expression de... |
| CVE-2017-16117 | slug is a module to slugify strings, even if they contain unicode. slug is vulnerable to regular expression denial of service... |
| CVE-2017-16118 | The forwarded module is used by the Express.js framework to handle the X-Forwarded-For header. It is vulnerable to a regular... |
| CVE-2017-16119 | Fresh is a module used by the Express.js framework for HTTP response freshness testing. It is vulnerable to a regular express... |
| CVE-2017-16136 | method-override is a module used by the Express.js framework to let you use HTTP verbs such as PUT or DELETE in places where... |
| CVE-2017-16137 | The debug module is vulnerable to regular expression denial of service when untrusted user input is passed into the o formatt... |
| CVE-2017-16138 | The mime module < 1.4.1, 2.0.1, 2.0.2 is vulnerable to regular expression denial of service when a mime lookup is performed o... |
| CVE-2017-2680 | Specially crafted PROFINET DCP broadcast packets could cause a denial of service condition of affected products on a local Et... |
| CVE-2017-2681 | Specially crafted PROFINET DCP packets sent on a local Ethernet segment (Layer 2) to an affected product could cause a denial... |
| CVE-2017-6017 | A Resource Exhaustion issue was discovered in Schneider Electric Modicon M340 PLC BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0... |
| CVE-2017-6019 | An issue was discovered in Schneider Electric Conext ComBox, model 865-1058, all firmware versions prior to V3.03 BN 830. A s... |
| CVE-2017-6024 | A Resource Exhaustion issue was discovered in Rockwell Automation ControlLogix 5580 controllers V28.011, V28.012, and V28.013... |
| CVE-2017-6043 | A Resource Consumption issue was discovered in Trihedral VTScada Versions prior to 11.2.26. The client does not properly vali... |
| CVE-2017-7521 | OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to remote denial-of-service due to memory exhaustion caused by... |
| CVE-2017-7935 | A Resource Exhaustion issue was discovered in Phoenix Contact GmbH mGuard firmware versions 8.3.0 to 8.4.2. An attacker may c... |
| CVE-2017-9627 | An Uncontrolled Resource Consumption issue was discovered in Schneider Electric Wonderware ArchestrA Logger, versions 2017.42... |
| CVE-2018-0048 | Junos OS: Memory exhaustion denial of service vulnerability in Routing Protocols Daemon (RPD) with Juniper Extension Toolkit... |
| CVE-2018-0086 | A vulnerability in the application server of the Cisco Unified Customer Voice Portal (CVP) could allow an unauthenticated, re... |
| CVE-2018-0230 | A vulnerability in the internal packet-processing functionality of Cisco Firepower Threat Defense (FTD) Software for Cisco Fi... |
| CVE-2018-0233 | A vulnerability in the Secure Sockets Layer (SSL) packet reassembly functionality of the detection engine in Cisco Firepower... |
| CVE-2018-0285 | A vulnerability in service logging for Cisco Prime Service Catalog could allow an authenticated, remote attacker to deny serv... |
| CVE-2018-0309 | A vulnerability in the implementation of a specific CLI command and the associated Simple Network Management Protocol (SNMP)... |
| CVE-2018-0372 | A vulnerability in the DHCPv6 feature of the Cisco Nexus 9000 Series Fabric Switches in Application-Centric Infrastructure (A... |
| CVE-2018-0381 | Cisco Aironet 1560, 1800, 2800, and 3800 Series Access Points Denial of Service Vulnerability |
| CVE-2018-0410 | A vulnerability in the web proxy functionality of Cisco AsyncOS Software for Cisco Web Security Appliances could allow an una... |
| CVE-2018-0418 | A vulnerability in the Local Packet Transport Services (LPTS) feature set of Cisco ASR 9000 Series Aggregation Services Route... |
| CVE-2018-0441 | Cisco IOS Access Points Software 802.11r Fast Transition Denial of Service Vulnerability |
| CVE-2018-0471 | Cisco IOS XE Software Cisco Discovery Protocol Memory Leak Vulnerability |
| CVE-2018-10607 | Martem TELEM GW6 and GWM devices with firmware 2018.04.18-linux_4-01-601cb47 and prior allow the creation of new connections... |
| CVE-2018-10608 | SEL AcSELerator Architect version 2.2.24.0 and prior can be exploited when the AcSELerator Architect FTP client connects to a... |
| CVE-2018-10632 | In Moxa NPort 5210, 5230, and 5232 versions 2.9 build 17030709 and prior, the amount of resources requested by a malicious ac... |
| CVE-2018-1064 | libvirt version before 4.2.0-rc1 is vulnerable to a resource exhaustion as a result of an incomplete fix for CVE-2018-5748 th... |
| CVE-2018-10851 | PowerDNS Authoritative Server 3.3.0 up to 4.1.4 excluding 4.1.5 and 4.0.6, and PowerDNS Recursor 3.2 up to 4.1.4 excluding 4.... |
| CVE-2018-10864 | An uncontrolled resource consumption flaw has been discovered in redhat-certification in the way documents are loaded. A remo... |
| CVE-2018-10868 | redhat-certification 7 does not properly restrict the number of recursive definitions of entities in XML documents, allowing... |
| CVE-2018-10924 | It was discovered that fsync(2) system call in glusterfs client code leaks memory. An authenticated attacker could use this f... |
| CVE-2018-10935 | A flaw was found in the 389 Directory Server that allows users to cause a crash in the LDAP server using ldapsearch with serv... |
| CVE-2018-1107 | It was discovered that the is-my-json-valid JavaScript library used an inefficient regular expression to validate JSON fields... |
| CVE-2018-1114 | It was found that URLResource.getLastModified() in Undertow closes the file descriptors only when they are finalized which ca... |
| CVE-2018-12121 | Node.js: All versions prior to Node.js 6.15.0, 8.14.0, 10.14.0 and 11.3.0: Denial of Service with large HTTP headers: By usin... |
| CVE-2018-12122 | Node.js: All versions prior to Node.js 6.15.0, 8.14.0, 10.14.0 and 11.3.0: Slowloris HTTP Denial of Service: An attacker can... |
| CVE-2018-12545 | In Eclipse Jetty version 9.3.x and 9.4.x, the server is vulnerable to Denial of Service conditions if a remote client sends e... |
| CVE-2018-13296 | Uncontrolled resource consumption vulnerability in TLS configuration in Synology MailPlus Server before 2.0.5-0606 allows rem... |
| CVE-2018-14626 | PowerDNS Authoritative Server 4.1.0 up to 4.1.4 inclusive and PowerDNS Recursor 4.0.0 up to 4.1.4 inclusive are vulnerable to... |
| CVE-2018-14629 | A denial of service vulnerability was discovered in Samba's LDAP server before versions 4.7.12, 4.8.7, and 4.9.3. A CNAME loo... |
| CVE-2018-14638 | A flaw was found in 389-ds-base before version 1.3.8.4-13. The process ns-slapd crashes in delete_passwdPolicy function when... |
| CVE-2018-14648 | A flaw was found in 389 Directory Server. A specially crafted search query could lead to excessive CPU consumption in the do_... |
| CVE-2018-14659 | The Gluster file system through versions 4.1.4 and 3.1.2 is vulnerable to a denial of service attack via use of the 'GF_XATTR... |
| CVE-2018-14660 | A flaw was found in glusterfs server through versions 4.1.4 and 3.1.2 which allowed repeated usage of GF_META_LOCK_KEY xattr.... |
| CVE-2018-14827 | Rockwell Automation RSLinx Classic Versions 4.00.01 and prior. A remote, unauthenticated threat actor may intentionally send... |
| CVE-2018-15377 | Cisco IOS and IOS XE Software Plug and Play Agent Memory Leak Vulnerability |
| CVE-2018-15383 | Cisco Adaptive Security Appliance Direct Memory Access Denial of Service Vulnerability |
| CVE-2018-15388 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software WebVPN Denial of Service Vulnerability |
| CVE-2018-15399 | Cisco Adaptive Security Appliance TCP Syslog Denial of Service Vulnerability |
| CVE-2018-15437 | Cisco Immunet and Cisco AMP for Endpoints System Scan Denial of Service Vulnerability |
| CVE-2018-15443 | Cisco Firepower Detection Engine TCP Intrusion Prevention System Rule Bypass Vulnerability |
| CVE-2018-15464 | Cisco ASR 900 Series Aggregation Services Router Software Denial of Service Vulnerability |
| CVE-2018-16469 | The merge.recursive function in the merge package <1.2.1 can be tricked into adding or modifying properties of the Object pro... |
| CVE-2018-16470 | There is a possible DoS vulnerability in the multipart parser in Rack before 2.0.6. Specially crafted requests can cause the... |
| CVE-2018-16472 | A prototype pollution attack in cached-path-relative versions <=1.0.1 allows an attacker to inject properties on Object.proto... |
| CVE-2018-16486 | A prototype pollution vulnerability was found in defaults-deep <=0.2.4 that would allow a malicious user to inject properties... |
| CVE-2018-16487 | A prototype pollution vulnerability was found in lodash <4.17.11 where the functions merge, mergeWith, and defaultsDeep can b... |
| CVE-2018-16489 | A prototype pollution vulnerability was found in just-extend <4.0.0 that allows attack to inject properties onto Object.proto... |
| CVE-2018-16490 | A prototype pollution vulnerability was found in module mpath <0.5.1 that allows an attacker to inject arbitrary properties o... |
| CVE-2018-16491 | A prototype pollution vulnerability was found in node.extend <1.1.7, ~<2.0.1 that allows an attacker to inject arbitrary prop... |
| CVE-2018-16492 | A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary pr... |
| CVE-2018-16843 | nginx before versions 1.15.6 and 1.14.1 has a vulnerability in the implementation of HTTP/2 that can allow for excessive memo... |
| CVE-2018-16844 | nginx before versions 1.15.6 and 1.14.1 has a vulnerability in the implementation of HTTP/2 that can allow for excessive CPU... |
| CVE-2018-16845 | nginx before versions 1.15.6, 1.14.1 has a vulnerability in the ngx_http_mp4_module, which might allow an attacker to cause i... |
| CVE-2018-16853 | Samba from version 4.7.0 has a vulnerability that allows a user in a Samba AD domain to crash the KDC when Samba is built in... |
| CVE-2018-16878 | A flaw was found in pacemaker up to and including version 2.0.1. An insufficient verification inflicted preference of uncontr... |
| CVE-2018-17898 | Yokogawa STARDOM Controllers FCJ,FCN-100, FCN-RTU, FCN-500, All versions R4.10 and prior, The controller application fails to... |
| CVE-2018-3739 | https-proxy-agent before 2.1.1 passes auth option to the Buffer constructor without proper sanitization, resulting in DoS and... |
| CVE-2018-3767 | `memjs` versions <= 1.1.0 allocates and stores buffers on typed input, resulting in DoS and uninitialized memory usage. |
| CVE-2018-4837 | A vulnerability has been identified in TeleControl Server Basic < V3.1. An attacker with access to the TeleControl Server Bas... |
| CVE-2018-5390 | Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() f... |
| CVE-2018-5391 | The Linux kernel, versions 3.9+, IP implementation is vulnerable to denial of service conditions with low rates of specially... |
| CVE-2018-6332 | A potential denial-of-service issue in the Proxygen handling of invalid HTTP2 settings which can cause the server to spend di... |
| CVE-2018-6335 | A Malformed h2 frame can cause 'std::out_of_range' exception when parsing priority meta data. This behavior can lead to denia... |
| CVE-2018-6346 | A potential denial-of-service issue in the Proxygen handling of invalid HTTP2 priority settings (specifically a circular depe... |
| CVE-2018-6347 | An issue in the Proxygen handling of HTTP2 parsing of headers/trailers can lead to a denial-of-service attack. This affects P... |
| CVE-2018-6554 | Memory leak in the irda_bind function in net/irda/af_irda.c and later in drivers/staging/irda/net/af_irda.c in the Linux kern... |
| CVE-2018-6922 | One of the data structures that holds TCP segments in all versions of FreeBSD prior to 11.2-RELEASE-p1, 11.1-RELEASE-p12, and... |
| CVE-2018-8854 | Philips e-Alert Unit (non-medical device), Version R2.1 and prior. The software does not properly restrict the size or amount... |
| CVE-2019-0031 | Junos OS: jdhcpd daemon memory consumption Denial of Service when receiving specific IPv6 DHCP packets. |
| CVE-2019-0033 | SRX Series: A remote attacker may cause a high CPU Denial of Service to the device when proxy ARP is configured. |
| CVE-2019-0038 | SRX Series: Crafted packets destined to fxp0 management interface on SRX340/SRX345 devices can lead to DoS |
| CVE-2019-0046 | Junos OS: EX4300 Series: Denial of Service upon receipt of large number of specific valid packets on management interface. |
| CVE-2019-0059 | Junos OS: The routing protocol process (rpd) may crash and generate core files upon receipt of specific valid BGP states from... |
| CVE-2019-1010266 | lodash prior to 4.17.11 is affected by: CWE-400: Uncontrolled Resource Consumption. The impact is: Denial of service. The com... |
| CVE-2019-10162 | A vulnerability has been found in PowerDNS Authoritative Server before versions 4.1.10, 4.0.8 allowing an authorized user to... |
| CVE-2019-10923 | An attacker with network access to an affected product may cause a denial of service condition by breaking the real-time sync... |
| CVE-2019-10936 | Affected devices improperly handle large amounts of specially crafted UDP packets. This could allow an unauthenticated rem... |
| CVE-2019-10942 | A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCAL... |
| CVE-2019-10948 | Fujifilm FCR Capsula X/ Carbon X/ FCR XC-2, model versions CR-IR 357 FCR Carbon X, CR-IR 357 FCR XC-2, FCR-IR 357 FCR Capsula... |
| CVE-2019-10952 | Rockwell Automation CompactLogix 5370 Uncontrolled Resource Consumption |
| CVE-2019-10953 | ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. Researchers have... |
| CVE-2019-10972 | Mitsubishi Electric FR Configurator2, Version 1.16S and prior. This vulnerability can be triggered when an attacker provides... |
| CVE-2019-10977 | In Mitsubishi Electric MELSEC-Q series Ethernet module QJ71E71-100 serial number 20121 and prior, an attacker could send craf... |
| CVE-2019-11048 | Temporary files are not cleaned after OOM when parsing HTTP request data |
| CVE-2019-11060 | HG100 contains an Uncontrolled Resource Consumption vulnerability |
| CVE-2019-11287 | RabbitMQ Web Management Plugin DoS via heap overflow |
| CVE-2019-12625 | ClamAV Zip Bomb Vulnerability |
| CVE-2019-12658 | Cisco IOS XE Software Filesystem Exhaustion Denial of Service Vulnerability |
| CVE-2019-12698 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software WebVPN CPU Denial of Service Vulnerability |
| CVE-2019-12700 | Cisco FTD, FMC, and FXOS Software Pluggable Authentication Module Denial of Service Vulnerability |
| CVE-2019-12714 | Cisco IC3000 Industrial Compute Gateway Denial of Service Vulnerability |
| CVE-2019-13925 | A vulnerability has been identified in SCALANCE S602 (All versions >= V3.0 and < V4.1), SCALANCE S612 (All versions >= V3.0 a... |
| CVE-2019-13926 | A vulnerability has been identified in SCALANCE S602 (All versions >= V3.0 and < V4.1), SCALANCE S612 (All versions >= V3.0 a... |
| CVE-2019-13940 | A vulnerability has been identified in SIMATIC ET 200pro IM154-8 PN/DP CPU (All versions < V3.X.17), SIMATIC ET 200pro IM154-... |
| CVE-2019-13946 | Profinet-IO (PNIO) stack versions prior V06.00 do not properly limit internal resource allocation when multiple legitimate di... |
| CVE-2019-14867 | A flaw was found in IPA, all 4.6.x versions before 4.6.7, all 4.7.x versions before 4.7.4 and all 4.8.x versions before 4.8.3... |
| CVE-2019-14888 | A vulnerability was found in the Undertow HTTP server in versions before 2.0.28.SP1 when listening on HTTPS. An attacker can... |
| CVE-2019-14901 | A heap overflow flaw was found in the Linux kernel, all versions 3.x.x and 4.x.x before 4.18.0, in Marvell WiFi chip driver.... |
| CVE-2019-15264 | Cisco Aironet Access Points and Catalyst 9100 Access Points CAPWAP Denial of Service Vulnerability |
| CVE-2019-15584 | A denial of service exists in gitlab <v12.3.2, <v12.2.6, and <v12.1.10 that would let an attacker bypass input validation in... |
| CVE-2019-15593 | GitLab 12.2.3 contains a security vulnerability that allows a user to affect the availability of the service through a Denial... |
| CVE-2019-1644 | Cisco IoT Field Network Director Resource Exhaustion Denial of Service Vulnerability |
| CVE-2019-1672 | Cisco Web Security Appliance Decryption Policy Bypass Vulnerability |
| CVE-2019-16764 | PowAssent is susceptible to denial of service attacks |
| CVE-2019-1696 | Cisco Firepower Threat Defense Software SMB Protocol Preprocessor Detection Engine Denial of Service Vulnerabilities |
| CVE-2019-1703 | Cisco Firepower Threat Defense Software Packet Processing Denial of Service Vulnerability |
| CVE-2019-1704 | Cisco Firepower Threat Defense Software SMB Protocol Preprocessor Detection Engine Denial of Service Vulnerabilities |
| CVE-2019-1737 | Cisco IOS and IOS XE Software IP Service Level Agreement Denial of Service Vulnerability |
| CVE-2019-1814 | Cisco Small Business 300 Series Managed Switches DHCP Denial of Service Vulnerability |
| CVE-2019-18336 | A vulnerability has been identified in SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions... |
| CVE-2019-1873 | Cisco ASA and FTD Software Cryptographic TLS and SSL Driver Denial of Service Vulnerability |
| CVE-2019-18904 | Migrations requests can cause DoS on rmt |
| CVE-2019-19281 | A vulnerability has been identified in SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) (All versions... |
| CVE-2019-19300 | A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200, Development/Evaluation Kits... |
| CVE-2019-19301 | A vulnerability has been identified in SCALANCE X200-4P IRT, SCALANCE X201-3P IRT, SCALANCE X201-3P IRT PRO, SCALANCE X202-2I... |
| CVE-2019-19343 | A flaw was found in Undertow when using Remoting as shipped in Red Hat Jboss EAP before version 7.2.4. A memory leak in HttpO... |
| CVE-2019-1965 | Cisco NX-OS Software Remote Management Memory Leak Denial of Service Vulnerability |
| CVE-2019-3554 | Wangle's AcceptRoutingHandler incorrectly casts a socket when accepting a TLS 1.3 connection, leading to a potential denial o... |
| CVE-2019-3874 | The SCTP socket buffer used by a userspace application is not accounted by the cgroups subsystem. An attacker can use this fl... |
| CVE-2019-5043 | An exploitable denial-of-service vulnerability exists in the Weave daemon of the Nest Cam IQ Indoor, version 4620002. A set o... |
| CVE-2019-5419 | There is a possible denial of service vulnerability in Action View (Rails) <5.2.2.1, <5.1.6.2, <5.0.7.2, <4.2.11.1 where spec... |
| CVE-2019-5445 | DoS in EdgeMAX EdgeSwitch prior to 1.8.2 allow an Admin user to Crash the SSH CLI interface by using crafted commands. |
| CVE-2019-5472 | An authorization issue was discovered in Gitlab versions < 12.1.2, < 12.0.4, and < 11.11.6 that prevented owners and maintain... |
| CVE-2019-5645 | Rapid7 Metasploit HTTP Handler Denial of Service |
| CVE-2019-5737 | In Node.js including 6.x before 6.17.0, 8.x before 8.15.1, 10.x before 10.15.2, and 11.x before 11.10.1, an attacker can caus... |
| CVE-2019-5739 | Keep-alive HTTP and HTTPS connections can remain open and inactive for up to 2 minutes in Node.js 6.16.0 and earlier. Node.js... |
| CVE-2019-6535 | Mitsubishi Electric MELSEC-Q Series PLCs Resource Exhaustion |
| CVE-2019-6559 | Moxa IKS and EDS allow remote authenticated users to cause a denial of service via a specially crafted packet, which may caus... |
| CVE-2019-6578 | A vulnerability has been identified in SINAMICS PERFECT HARMONY GH180 with NXG I control, MLFBs: 6SR2...-, 6SR3...-, 6SR4...-... |
| CVE-2019-7620 | Logstash versions before 7.4.1 and 6.8.4 contain a denial of service flaw in the Logstash Beats input plugin. An unauthentica... |
| CVE-2019-9511 | Some HTTP/2 implementations are vulnerable to window size manipulation and stream prioritization manipulation, potentially le... |
| CVE-2019-9512 | Some HTTP/2 implementations are vulnerable to ping floods, potentially leading to a denial of service |
| CVE-2019-9513 | Some HTTP/2 implementations are vulnerable to resource loops, potentially leading to a denial of service |
| CVE-2019-9514 | Some HTTP/2 implementations are vulnerable to a reset flood, potentially leading to a denial of service |
| CVE-2019-9515 | Some HTTP/2 implementations are vulnerable to a settings flood, potentially leading to a denial of service |
| CVE-2019-9516 | Some HTTP/2 implementations are vulnerable to a header leak, potentially leading to a denial of service |
| CVE-2019-9517 | Some HTTP/2 implementations are vulnerable to unconstrained interal data buffering, potentially leading to a denial of servic... |
| CVE-2019-9518 | Some HTTP/2 implementations are vulnerable to a flood of empty frames, potentially leading to a denial of service |
| CVE-2020-11090 | Uncontrolled Resource Consumption in Indy Node |
| CVE-2020-11645 | GateManager Denial of Service Vulnerability |
| CVE-2020-11937 | Resource exhaustion vulnerability in whoopsie |
| CVE-2020-12516 | WAGO: PLC families 750-88x and 750-352 prone to DoS attack |
| CVE-2020-12524 | Phoenix Contact BTP Touch Panels uncontrolled resource consumption |
| CVE-2020-14297 | A flaw was discovered in Wildfly's EJB Client as shipped with Red Hat JBoss EAP 7, where some specific EJB transaction object... |
| CVE-2020-14326 | A vulnerability was found in RESTEasy, where RootNode incorrectly caches routes. This issue results in hash flooding, leading... |
| CVE-2020-14340 | A vulnerability was discovered in XNIO where file descriptor leak caused by growing amounts of NIO Selector file handles betw... |
| CVE-2020-14384 | A flaw was found in JBossWeb in versions before 7.5.31.Final-redhat-3. The fix for CVE-2020-13935 was incomplete in JBossWeb,... |
| CVE-2020-14522 | Softing Industrial Automation OPC |
| CVE-2020-15100 | Uncontrolled Resource Consumption in freewvs |
| CVE-2020-15101 | Nested directory structure can lead to Uncontrolled Resource Consumption in freewvs |
| CVE-2020-15114 | Denial of Service in etcd |
| CVE-2020-15166 | Denial of Service in ZeroMQ |
| CVE-2020-15783 | A vulnerability has been identified in SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions... |
| CVE-2020-15853 | supybot-fedora implements the command 'refresh', that refreshes the cache of all users from FAS. This takes quite a while to... |
| CVE-2020-1600 | Junos OS: A specific SNMP command can trigger a high CPU usage Denial of Service in the RPD daemon. |
| CVE-2020-1625 | Junos OS: Kernel memory leak in virtual-memory due to interface flaps |
| CVE-2020-1668 | Junos OS: EX2300 Series: High CPU load due to receipt of specific multicast packets on layer 2 interface |
| CVE-2020-1670 | Junos OS: EX4300 Series: High CPU load due to receipt of specific IPv4 packets |
| CVE-2020-1678 | Junos OS and Junos OS Evolved: RPD can crash due to a slow memory leak. |
| CVE-2020-1684 | Junos OS: SRX Series: High CPU load due to processing for HTTP traffic when Application Identification is enabled. |
| CVE-2020-1687 | Junos OS: EX4300-MP/EX4600/QFX5K Series: High CPU load due to receipt of specific layer 2 frames in EVPN-VXLAN deployment. |
| CVE-2020-1689 | Junos OS: EX4300-MP/EX4600/QFX5K Series: High CPU load due to receipt of specific layer 2 frames when deployed in a Virtual C... |
| CVE-2020-1700 | A flaw was found in the way the Ceph RGW Beast front-end handles unexpected disconnects. An authenticated attacker can abuse... |
| CVE-2020-1702 | A malicious container image can consume an unbounded amount of memory when being pulled to a container runtime host, such as... |
| CVE-2020-1722 | A flaw was found in all ipa versions 4.x.x through 4.8.0. When sending a very long password (>= 1,000,000 characters) to the... |
| CVE-2020-1750 | A flaw was found in the machine-config-operator that causes an OpenShift node to become unresponsive when a container consume... |
| CVE-2020-1901 | Receiving a large text message containing URLs in WhatsApp for iOS prior to v2.20.91.4 could have caused the application to f... |
| CVE-2020-1903 | An issue when unzipping docx, pptx, and xlsx documents in WhatsApp for iOS prior to v2.20.61 and WhatsApp Business for iOS pr... |
| CVE-2020-2039 | PAN-OS: Management web interface denial-of-service (DoS) through unauthenticated file upload |
| CVE-2020-24686 | AC500 V2 webserver denial of service vulnerability |
| CVE-2020-25242 | A vulnerability has been identified in SIMATIC NET CP 343-1 Advanced (incl. SIPLUS variants) (All versions), SIMATIC NET CP 3... |
| CVE-2020-25630 | A vulnerability was found in Moodle where the decompressed size of zip files was not checked against available user quota bef... |
| CVE-2020-25673 | A vulnerability was found in Linux kernel where non-blocking socket in llcp_sock_connect() leads to leak and eventually hangi... |
| CVE-2020-26256 | Denial of service in fast-csv |
| CVE-2020-26257 | Denial of service attack via incorrect parameters to federation APIs |
| CVE-2020-26264 | LES Server DoS via GetProofsV2 |
| CVE-2020-26289 | Regular expression Denial of Service in date-and-time |
| CVE-2020-26302 | is.js is a general-purpose check library. Versions 0.9.0 and prior contain one or more regular expressions that are vulnerabl... |
| CVE-2020-27295 | The affected product has uncontrolled resource consumption issues, which may allow an attacker to cause a denial-of-service c... |
| CVE-2020-27782 | A flaw was found in the Undertow AJP connector. Malicious requests and abrupt connection closes could be triggered by an atta... |
| CVE-2020-27827 | A flaw was found in multiple versions of OpenvSwitch. Specially crafted LLDP packets can cause memory to be lost when allocat... |
| CVE-2020-29490 | Dell EMC Unity, Unity XT, and UnityVSA versions prior to 5.0.4.0.5.012 contain a Denial of Service vulnerability on NAS Serve... |
| CVE-2020-3131 | Cisco Webex Teams Adaptive Cards Denial of Service Vulnerability |
| CVE-2020-3132 | Cisco Email Security Appliance Shortened URL Denial of Service Vulnerability |
| CVE-2020-3181 | Cisco Email Security Appliance Uncontrolled Resource Exhaustion Vulnerability |
| CVE-2020-3189 | Cisco Firepower Threat Defense Software VPN System Logging Denial of Service Vulnerability |
| CVE-2020-3190 | Cisco IOS XR Software IPsec Packet Processor Denial of Service Vulnerability |
| CVE-2020-3195 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software OSPF Packets Processing Memory Leak Vulnerab... |
| CVE-2020-3196 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Denial of Service Vulnerability |
| CVE-2020-3203 | Cisco IOS XE Software Catalyst 9800 Series Wireless Controllers Denial of Service Vulnerability |
| CVE-2020-3254 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Media Gateway Control Protocol Denial of Ser... |
| CVE-2020-3255 | Cisco Firepower Threat Defense Software Packet Flood Denial of Service Vulnerability |
| CVE-2020-3304 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Denial of Service Vulnerability |
| CVE-2020-3305 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software BGP Denial of Service Vulnerability |
| CVE-2020-3306 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software DHCP Denial of Service Vulnerability |
| CVE-2020-3372 | Cisco SD-WAN vManage Software Denial of Service Vulnerability |
| CVE-2020-3373 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software IP Fragment Memory Leak Vulnerability |
| CVE-2020-36320 | Regular expression Denial of Service (ReDoS) in EmailValidator class in Vaadin 7 |
| CVE-2020-36620 | Brondahl EnumStringValues EnumExtensions.cs GetStringValuesWithPreferences_Uncache resource consumption |
| CVE-2020-5236 | Catastrophic backtracking in regex allows Denial of Service in Waitress |
| CVE-2020-5347 | Dell EMC Isilon OneFS versions 8.2.2 and earlier contain a denial of service vulnerability. SmartConnect had an error conditi... |
| CVE-2020-5423 | Cloud Controller is vulnerable to denial of service via YAML parsing |
| CVE-2020-6986 | In all versions of Omron PLC CJ Series, an attacker can send a series of specific data packets within a short period, causing... |
| CVE-2020-7507 | A CWE-400: Uncontrolled Resource Consumption vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which co... |
| CVE-2020-7584 | A vulnerability has been identified in SIMATIC S7-200 SMART CPU family (All versions >= V2.2 < V2.5.1). Affected devices do n... |
| CVE-2020-7587 | A vulnerability has been identified in Opcenter Execution Discrete (All versions < V3.2), Opcenter Execution Foundation (All... |
| CVE-2020-8123 | A denial of service exists in strapi v3.0.0-beta.18.3 and earlier that can be abused in the admin console using admin rights... |
| CVE-2020-3505 | Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Memory Leak Vulnerability |
| CVE-2020-3508 | Cisco IOS XE Software for Cisco ASR 1000 Series 20-Gbps Embedded Services Processor IP ARP Denial of Service Vulnerability |
| CVE-2020-3528 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software OSPFv2 Link-Local Signaling Denial of Servic... |
| CVE-2020-3529 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SSL VPN Direct Memory Access Denial of Servi... |
| CVE-2020-3533 | Cisco Firepower Threat Defense Software SNMP Denial of Service Vulnerability |
| CVE-2020-3543 | Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Memory Leak Vulnerability |
| CVE-2020-35498 | A vulnerability was found in openvswitch. A limitation in the implementation of userspace packet parsing can allow a maliciou... |
| CVE-2020-35510 | A flaw was found in jboss-remoting in versions before 5.0.20.SP1-redhat-00001. A malicious attacker could cause threads to ho... |
| CVE-2020-35534 | In LibRaw, there is a memory corruption vulnerability within the "crxFreeSubbandData()" function (libraw\src\decoders\crx.cpp... |
| CVE-2020-3554 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Denial of Service Vulnerability |
| CVE-2020-3559 | Cisco Aironet Access Point Authentication Flood Denial of Service Vulnerability |
| CVE-2020-3560 | Cisco Aironet Access Points UDP Flooding Denial of Service Vulnerability |
| CVE-2020-3563 | Cisco Firepower Threat Defense Software TCP Flood Denial of Service Vulnerability |
| CVE-2020-3566 | Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability |
| CVE-2020-3569 | Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities |
| CVE-2020-8136 | Prototype pollution vulnerability in fastify-multipart < 1.0.5 allows an attacker to crash fastify applications parsing multi... |
| CVE-2020-8175 | Uncontrolled resource consumption in `jpeg-js` before 0.4.0 may allow attacker to launch denial of service attacks using spec... |
| CVE-2020-3571 | Cisco Firepower 4110 ICMP Flood Denial of Service Vulnerability |
| CVE-2020-3572 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Session Denial of Service Vulnerabil... |
| CVE-2020-8220 | A denial of service vulnerability exists in Pulse Connect Secure <9.1R8 that allows an authenticated attacker to perform comm... |
| CVE-2020-8229 | A memory leak in the OCUtil.dll library used by Nextcloud Desktop Client 2.6.4 can lead to a DoS against the host system. |
| CVE-2020-8237 | Prototype pollution in json-bigint npm package < 1.0.0 may lead to a denial-of-service (DoS) attack. |
| CVE-2020-8246 | Citrix ADC and Citrix Gateway 13.0 before 13.0-64.35, Citrix ADC and NetScaler Gateway 12.1 before 12.1-58.15, Citrix ADC 12.... |
| CVE-2020-8251 | Node.js < 14.11.0 is vulnerable to HTTP denial of service (DoS) attacks based on delayed requests submission which can make t... |
| CVE-2020-8277 | A Node.js application that allows an attacker to trigger a DNS request for a host of their choice could trigger a Denial of S... |
| CVE-2020-8293 | A missing input validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows users to store unlimited data in workflo... |
| CVE-2020-8295 | A wrong check in Nextcloud Server 19 and prior allowed to perform a denial of service attack when resetting the password for... |
| CVE-2020-8299 | Citrix ADC and Citrix/NetScaler Gateway 13.0 before 13.0-76.29, 12.1-61.18, 11.1-65.20, Citrix ADC 12.1-FIPS before 12.1-55.2... |
| CVE-2020-8557 | Kubernetes node disk Denial of Service by writing to container /etc/hosts |
| CVE-2020-9059 | Z-Wave devices based on Silicon Labs 500 series chipsets using S0 authentication are susceptible to uncontrolled resource con... |
| CVE-2020-9060 | Z-Wave devices based on Silicon Labs 500 series chipsets using S2, including but likely not limited to the ZooZ ZST10 version... |
| CVE-2021-0202 | Junos OS: MX Series, EX9200 Series: Trio-based MPC memory leak when Integrated Routing and Bridging (IRB) interface is mapped... |
| CVE-2021-0215 | Junos OS: EX Series, QFX Series, SRX Branch Series, MX Series: Memory leak in packet forwarding engine due to 802.1X authenti... |
| CVE-2021-0229 | Junos OS: Receipt of specific packets could lead to Denial of Service in MQTT Server |
| CVE-2021-0230 | Junos OS: SRX Series: Memory leak when querying Aggregated Ethernet (AE) interface statistics |
| CVE-2021-0233 | Junos OS: ACX500 Series, ACX4000 Series: Denial of Service due to FFEB crash while processing high rate of specific packets. |
| CVE-2021-0238 | Junos OS: MX Series: Executing CLI command repetitively may cause the system to run out of disk space |
| CVE-2021-0257 | Junos OS: MX Series, EX9200 Series: Trio-based MPCs memory leak in VPLS with integrated routing and bridging (IRB) interface |
| CVE-2021-0292 | Junos OS Evolved: Memory leak in arpd or ndp processes can lead to Denial of Service (DoS) |
| CVE-2021-1266 | Cisco Managed Services Accelerator Denial of Service Vulnerability |
| CVE-2021-1312 | Cisco Elastic Services Controller Denial of Service Vulnerability |
| CVE-2021-1378 | Cisco StarOS Denial of Service Vulnerability |
| CVE-2021-1460 | Cisco IOx Application Framework Denial of Service Vulnerability |
| CVE-2021-1489 | Cisco Firepower Device Manager Software Filesystem Space Exhaustion Denial of Service Vulnerability |
| CVE-2021-1563 | Cisco Video Surveillance 7000 Series IP Cameras Cisco Discovery and Link Layer Discovery Protocol Memory Leak Vulnerabilities |
| CVE-2021-1564 | Cisco Video Surveillance 7000 Series IP Cameras Cisco Discovery and Link Layer Discovery Protocol Memory Leak Vulnerabilities |
| CVE-2021-20185 | It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that messaging did not impose a character limit when se... |
| CVE-2021-20201 | A flaw was found in spice in versions before 0.14.92. A DoS tool might make it easier for remote attackers to cause a denial... |
| CVE-2021-20216 | A flaw was found in Privoxy in versions before 3.0.31. A memory leak that occurs when decompression fails unexpectedly may le... |
| CVE-2021-20234 | An uncontrolled resource consumption (memory leak) flaw was found in the ZeroMQ client in versions before 4.3.3 in src/pipe.c... |
| CVE-2021-20237 | An uncontrolled resource consumption (memory leak) flaw was found in ZeroMQ's src/xpub.cpp in versions before 4.3.3. This fla... |
| CVE-2021-20265 | A flaw was found in the way memory resources were freed in the unix_stream_recvmsg function in the Linux kernel when a signal... |
| CVE-2021-20298 | A flaw was found in OpenEXR's B44Compressor. This flaw allows an attacker who can submit a crafted file to be processed by Op... |
| CVE-2021-20609 | Uncontrolled Resource Consumption vulnerability in Mitsubishi Electric MELSEC iQ-R Series R00/01/02CPU, MELSEC iQ-R Series R0... |
| CVE-2021-21235 | Infinite loop in parsing PNG files in |
| CVE-2021-21236 | Regular Expression Denial of Service in CairoSVG |
| CVE-2021-21240 | Regular Expression Denial of Service in httplib2 |
| CVE-2021-21252 | Regular expression denial of service in jquery-validation |
| CVE-2021-21254 | Regular expression Denial of Service in Markdown plugin |
| CVE-2021-21267 | Regular Expression Denial-of-Service in npm schema-inspector |
| CVE-2021-21271 | Denial of service in TenderMint Core |
| CVE-2021-21274 | Denial of service attack via .well-known lookups |
| CVE-2021-21285 | Docker daemon crash during image pull of malicious image |
| CVE-2021-21293 | Unbounded connection acceptance leads to file handle exhaustion |
| CVE-2021-21294 | Unbounded connection acceptance in http4s-blaze-server |
| CVE-2021-21296 | Denial-of-service in Fleet |
| CVE-2021-21306 | Denial of Service in Marked |
| CVE-2021-21317 | Denial of Service in uap-core |
| CVE-2021-21328 | Denial of Service |
| CVE-2021-21341 | XStream can cause a Denial of Service |
| CVE-2021-21348 | XStream is vulnerable to an attack using Regular Expression for a Denial of Service (ReDos) |
| CVE-2021-21369 | Potential DoS in Besu HTTP JSON-RPC API |
| CVE-2021-21375 | Crash in receiving updated SDP answer after initial SDP negotiation failed |
| CVE-2021-21391 | Regular expression Denial of Service in multiple packages |
| CVE-2021-21419 | Improper Handling of Highly Compressed Data (Data Amplification) and Memory Allocation with Excessive Size Value in eventlet |
| CVE-2021-21529 | Dell System Update (DSU) 1.9 and earlier versions contain a denial of service vulnerability. A local authenticated malicious... |
| CVE-2021-21565 | Dell PowerScale OneFS versions 9.1.0.3 and earlier contain a denial of service vulnerability. SmartConnect had an error condi... |
| CVE-2021-22100 | In cloud foundry CAPI versions prior to 1.122, a denial-of-service attack in which a developer can push a service broker that... |
| CVE-2021-22101 | Cloud Controller versions prior to 1.118.0 are vulnerable to unauthenticated denial of Service(DoS) vulnerability allowing un... |
| CVE-2021-22116 | RabbitMQ all versions prior to 3.8.16 are prone to a denial of service vulnerability due to improper input validation in AMQP... |
| CVE-2021-22119 | Spring Security versions 5.5.x prior to 5.5.1, 5.4.x prior to 5.4.7, 5.3.x prior to 5.3.10 and 5.2.x prior to 5.2.11 are susc... |
| CVE-2021-22139 | Kibana versions before 7.12.1 contain a denial of service vulnerability was found in the webhook actions due to a lack of tim... |
| CVE-2021-22553 | Heap Memory exhaustion in Gerrit |
| CVE-2021-22696 | OAuth 2 authorization service vulnerable to DDos attacks |
| CVE-2021-22880 | The PostgreSQL adapter in Active Record before 6.1.2.1, 6.0.3.5, 5.2.4.5 suffers from a regular expression denial of service... |
| CVE-2021-22882 | UniFi Protect before v1.17.1 allows an attacker to use spoofed cameras to perform a denial-of-service attack that may cause t... |
| CVE-2021-22883 | Node.js before 10.24.0, 12.21.0, 14.16.0, and 15.10.0 is vulnerable to a denial of service attack when too many connection at... |
| CVE-2021-22902 | The actionpack ruby gem (a framework for handling and responding to web requests in Rails) before 6.0.3.7, 6.1.3.2 suffers fr... |
| CVE-2021-22904 | The actionpack ruby gem before 6.1.3.2, 6.0.3.7, 5.2.4.6, 5.2.6 suffers from a possible denial of service vulnerability in th... |
| CVE-2021-22906 | Nextcloud End-to-End Encryption before 1.5.3, 1.6.3 and 1.7.1 suffers from a denial of service vulnerability due to permittin... |
| CVE-2021-22955 | A unauthenticated denial of service vulnerability exists in Citrix ADC <13.0-83.27, <12.1-63.22 and 11.1-65.23 when configure... |
| CVE-2021-22956 | An uncontrolled resource consumption vulnerability exists in Citrix ADC <13.0-83.27, <12.1-63.22 and 11.1-65.23 that could al... |
| CVE-2021-22964 | A redirect vulnerability in the `fastify-static` module version >= 4.2.4 and < 4.4.1 allows remote attackers to redirect Mozi... |
| CVE-2021-22965 | A vulnerability in Pulse Connect Secure before 9.1R12.1 could allow an unauthenticated administrator to causes a denial of se... |
| CVE-2021-23042 | On BIG-IP version 16.0.x before 16.0.1.2, 15.1.x before 15.1.3, 14.1.x before 14.1.4, 13.1.x before 13.1.4, and 12.1.x before... |
| CVE-2021-23047 | On version 16.x before 16.1.0, 15.1.x before 15.1.3.1, 14.1.x before 14.1.4.3, and all versions of 13.1.x, 12.1.x and 11.6.x,... |
| CVE-2021-23049 | On BIG-IP version 16.0.x before 16.0.1.2 and 15.1.x before 15.1.3, when the iRules RESOLVER::summarize command is used on a v... |
| CVE-2021-23053 | On version 15.1.x before 15.1.3, 14.1.x before 14.1.3.1, and 13.1.x before 13.1.3.6, when the brute force protection feature... |
| CVE-2021-23215 | An integer overflow leading to a heap-buffer overflow was found in the DwaCompressor of OpenEXR in versions before 3.0.1. An... |
| CVE-2021-23236 | Fresenius Kabi Agilia Connect Infusion System uncontrolled resource consumption |
| CVE-2021-23852 | Denial of Service (DoS) due to invalid web parameter |
| CVE-2021-24893 | Stars Rating < 3.5.1 - Comments Denial of Service |
| CVE-2021-25659 | A vulnerability has been identified in Automation License Manager 5 (All versions), Automation License Manager 6 (All version... |
| CVE-2021-25701 | The fUSBHub driver in the PCoIP Software Client prior to version 21.07.0 had an error in object management during the handlin... |
| CVE-2021-25909 | ZIV AUTOMATION 4CCT Denial of Service vulnerability |
| CVE-2021-26260 | An integer overflow leading to a heap-buffer overflow was found in the DwaCompressor of OpenEXR in versions before 3.0.1. An... |
| CVE-2021-26945 | An integer overflow leading to a heap-buffer overflow was found in OpenEXR in versions before 3.0.1. An attacker could use th... |
| CVE-2021-27385 | A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version... |
| CVE-2021-28165 | In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1, CPU usage can reach 100% upon receivi... |
| CVE-2021-28510 | For certain systems running EOS, a Precision Time Protocol (PTP) packet of a management/signaling message with an invalid Typ... |
| CVE-2021-29430 | Denial of service attack via memory exhaustion |
| CVE-2021-29453 | Denial of service through memory exhaustion |
| CVE-2021-29469 | Potential exponential regex in monitor mode |
| CVE-2021-29471 | Denial of service in Matrix Synapse |
| CVE-2021-29506 | Navigate endpoint is vulnerable to regex injection that may lead to Denial of Service. |
| CVE-2021-29509 | Keepalive Connections Causing Denial Of Service in puma |
| CVE-2021-30468 | Apache CXF Denial of service vulnerability in parsing JSON via JsonMapObjectReaderWriter |
| CVE-2021-31340 | A vulnerability has been identified in SIMATIC RF166C (All versions > V1.1 and < V1.3.2), SIMATIC RF185C (All versions > V1.1... |
| CVE-2021-31365 | Junos OS: EX2300, EX3400 and EX4300 Series: An Aggregated Ethernet (AE) interface will go down due to a stream of specific la... |
| CVE-2021-31368 | Junos OS: EX2300 Series, EX3400 Series, and ACX710 might become unresponsive if the out-of-band management port receives a fl... |
| CVE-2021-31405 | Regular expression denial of service (ReDoS) in EmailField component in Vaadin 14 and 15-17 |
| CVE-2021-31409 | Server session is not invalidated when logout() helper method of Authentication module is used in Vaadin 18-19 |
| CVE-2021-32455 | SITEL CAP/PRX vulnerable to a denial of service attack |
| CVE-2021-32617 | Denial of service in Exiv2 |
| CVE-2021-32640 | ReDoS in Sec-Websocket-Protocol header |
| CVE-2021-32657 | Malicious user could break user administration page |
| CVE-2021-32699 | Asymmetric Resource Consumption (Amplification) in Docker containers created by Wings |
| CVE-2021-32722 | Uncontrolled Resource Consumption in GlobalNewFiles |
| CVE-2021-32723 | Regular Expression Denial of Service (ReDoS) in Prism |
| CVE-2021-32740 | Regular Expression Denial of Service in Addressable templates |
| CVE-2021-32763 | Regular Expression Denial of Service in OpenProject forum messages |
| CVE-2021-32816 | Regular expression Denial of Service in ProtonMail |
| CVE-2021-32821 | Regular expression Denial of Service in MooTools |
| CVE-2021-32823 | Potential Denial-of-Service in bindata |
| CVE-2021-32832 | ReDOS in Rocket.Chat |
| CVE-2021-32838 | Regular Expression Denial of Service in flask-restx |
| CVE-2021-32839 | Regular Expression Denial of Service in sqlparse |
| CVE-2021-33580 | regex injection leading to DoS |
| CVE-2021-33609 | Denial of service in DataCommunicator class in Vaadin 8 |
| CVE-2021-3622 | A flaw was found in the hivex library. This flaw allows an attacker to input a specially crafted Windows Registry (hive) file... |
| CVE-2021-3629 | A flaw was found in Undertow. A potential security issue in flow control handling by the browser over http/2 may potentially... |
| CVE-2021-36395 | In Moodle, the file repository's URL parsing required additional recursion handling to mitigate the risk of recursion denial... |
| CVE-2021-37865 | Server-side Denial of Service while processing a specifically crafted GIF file |
| CVE-2021-3908 | Infinite certificate chain depth results in OctoRPKI running forever |
| CVE-2021-3909 | Infinite open connection causes OctoRPKI to hang forever |
| CVE-2021-3912 | OctoRPKI crashes when processing GZIP bomb returned via malicious repository |
| CVE-2021-39171 | Unlimited transforms allowed for signed nodes |
| CVE-2021-4021 | A vulnerability was found in Radare2 in versions prior to 5.6.2, 5.6.0, 5.5.4 and 5.5.2. Mapping a huge section filled with z... |
| CVE-2021-4022 | A vulnerability was found in rizin. The bug involves an ELF64 binary for the HPPA architecture. When a specially crafted bina... |
| CVE-2021-4040 | A flaw was found in AMQ Broker. This issue can cause a partial interruption to the availability of AMQ Broker via an Out of m... |
| CVE-2021-40406 | A denial of service vulnerability exists in the cgiserver.cgi session creation functionality of reolink RLC-410W v3.0.0.136_2... |
| CVE-2021-41229 | Memory leak in BlueZ |
| CVE-2021-41546 | A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.14.1), RUGGEDCOM ROX RX1400 (All versions < V2... |
| CVE-2021-42521 | There is a NULL pointer dereference vulnerability in VTK before 9.2.5, and it lies in IO/Infovis/vtkXMLTreeReader.cxx. The ve... |
| CVE-2021-44527 | A vulnerability found in UniFi Switch firmware Version 5.43.35 and earlier allows a malicious actor who has already gained ac... |
| CVE-2021-4465 | ReQuest Serious Play F3 Media Server <= 7.0.3 Remote DoS |
| CVE-2021-4467 | Positive Technologies MaxPatrol 8 & XSpider Remote DoS |
| CVE-2022-0353 | A denial of service vulnerability was reported in the Lenovo HardwareScanPlugin versions prior to 1.3.1.2 and Lenovo D... |
| CVE-2022-1325 | A flaw was found in Clmg, where with the help of a maliciously crafted pandore or bmp file with modified dx and dy header fie... |
| CVE-2022-1337 | OOM DoS in Mattermost image proxy |
| CVE-2022-1677 | In OpenShift Container Platform, a user with permissions to create or modify Routes can craft a payload that inserts a malfor... |
| CVE-2022-1708 | A vulnerability was found in CRI-O that causes memory or disk space exhaustion on the node for anyone with access to the Kube... |
| CVE-2022-2004 | AutomationDirect DirectLOGIC with Ethernet Communication Uncontrolled Resource Consumption |
| CVE-2022-2053 | When a POST request comes through AJP and the request exceeds the max-post-size limit (maxEntitySize), Undertow's AjpServerRe... |
| CVE-2022-20624 | Cisco NX-OS Software Cisco Fabric Services Over IP Denial of Service Vulnerability |
| CVE-2022-20960 | A vulnerability in Cisco AsyncOS Software for Cisco Email Security Appliance (ESA) could allow an unauthenticated remote atta... |
| CVE-2022-21155 | Fernhill SCADA Uncontrolled Resource Consumption |
| CVE-2022-22145 | CAMS for HIS Log Server contained in the following Yokogawa Electric products is vulnerable to uncontrolled resource consumpt... |
| CVE-2022-22155 | Junos OS: ACX5448: FPC memory leak due to IPv6 neighbor flaps |
| CVE-2022-22161 | Junos OS: MX104 might become unresponsive if the out-of-band management port receives a flood of traffic |
| CVE-2022-22543 | SAP NetWeaver Application Server for ABAP (Kernel) and ABAP Platform (Kernel) - versions KERNEL 7.22, 8.04, 7.49, 7.53, 7.77,... |
| CVE-2022-22556 | Dell PowerStore contains an Uncontrolled Resource Consumption Vulnerability in PowerStore User Interface. A remote unauthenti... |
| CVE-2022-23471 | containerd CRI stream server: Host memory exhaustion through terminal resize goroutine leak |
| CVE-2022-23486 | libp2p-rust denial of service vulnerability from lack of resource management |
| CVE-2022-23487 | libp2p denial of service vulnerability from lack of resource management |
| CVE-2022-23492 | go-libp2p denial of service vulnerability from lack of resource management |
| CVE-2022-23524 | Helm vulnerable to Denial of service through string value parsing |
| CVE-2022-24040 | A vulnerability has been identified in Desigo DXR2 (All versions < V01.21.142.5-22), Desigo PXC3 (All versions < V01.21.142.4... |
| CVE-2022-2406 | Malicious imports can lead to Denial of Service |
| CVE-2022-24294 | ReDoS in Apache MXNet RTC Module |
| CVE-2022-24836 | Inefficient Regular Expression Complexity in Nokogiri |
| CVE-2022-24839 | Uncontrolled Resource Consumption in org.cyberneko.html (nokogiri fork) |
| CVE-2022-24863 | Denial of service in http-swagger |
| CVE-2022-24902 | Memory issue in playing videos |
| CVE-2022-2529 | Multiple DoS Attack Vectors in sflow packet handling |
| CVE-2022-25326 | Denial of Service in fscrypt |
| CVE-2022-27181 | On F5 BIG-IP APM 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.... |
| CVE-2022-27182 | On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, and 14.1.x versions prior to 14.1.4.6, whe... |
| CVE-2022-27194 | A vulnerability has been identified in SIMATIC PCS neo (Administration Console) (All versions < V3.1 SP1), SINETPLAN (All ver... |
| CVE-2022-2741 | can: denial-of-service can be triggered by a crafted CAN frame |
| CVE-2022-27507 | Authenticated denial of service |
| CVE-2022-27508 | Unauthenticated denial of service |
| CVE-2022-28691 | On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5, 14.1.x versions prior to 14.1.4.6, and 13.1.... |
| CVE-2022-28701 | On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, when the stream profile is configured on a virtual server, undisclosed reques... |
| CVE-2022-29480 | On F5 BIG-IP 13.1.x versions prior to 13.1.5, and all versions of 12.1.x and 11.6.x, when multiple route domains are configur... |
| CVE-2022-2962 | A DMA reentrancy issue was found in the Tulip device emulation in QEMU. When Tulip reads or writes to the rx/tx descriptor or... |
| CVE-2022-29885 | EncryptInterceptor does not provide complete protection on insecure networks |
| CVE-2022-31054 | Uses of deprecated API can be used to cause DoS in user-facing endpoints in Argo Events |
| CVE-2022-31073 | KubeEdge Edge ServiceBus module DoS |
| CVE-2022-31074 | KubeEdge Cloud AdmissionController component DoS |
| CVE-2022-31075 | KubeEdge DoS when signing the CSR from EdgeCore |
| CVE-2022-31078 | KubeEdge CloudCore Router memory exhaustion |
| CVE-2022-31079 | KubeEdge Cloud Stream and Edge Stream DoS from large stream message |
| CVE-2022-31080 | KubeEdge Websocket Client in package Viaduct: DoS from large response message |
| CVE-2022-31110 | Denial of Service (DoS) vulnerability in RSSHub |
| CVE-2022-31129 | Inefficient Regular Expression Complexity in moment |
| CVE-2022-33168 | IBM Security Directory Suite VA denial of service |
| CVE-2022-33203 | BIG-IP APM and F5 SSL Orchestrator vulnerability CVE-2022-33203 |
| CVE-2022-33303 | Uncontrolled resource consumption in Linux kernel |
| CVE-2022-3517 | A vulnerability was found in the minimatch package. This flaw allows a Regular Expression Denial of Service (ReDoS) when call... |
| CVE-2022-35236 | HTTP2 profile vulnerability CVE-2022-35236 |
| CVE-2022-35241 | NGINX Instance Manager vulnerability CVE-2022-35241 |
| CVE-2022-36326 | Resource Exhaustion Vulnerability in Western Digital devices |
| CVE-2022-36329 | Denial of Service over OTA mechanism in Western Digital My Cloud Home and ibi devices |
| CVE-2022-38100 | Contec Health CMS8000 |
| CVE-2022-38371 | A vulnerability has been identified in APOGEE MBC (PPC) (BACnet) (All versions), APOGEE MBC (PPC) (P2 Ethernet) (All versions... |
| CVE-2022-39165 | IBM AIX denial of service |
| CVE-2022-39209 | Uncontrolled Resource Consumption in cmark-gfm |
| CVE-2022-39271 | Traefik HTTP/2 connections management could cause a denial of service |
| CVE-2022-39278 | Istio vulnerable to denial of service attack due to Golang Regex Library |
| CVE-2022-3994 | Authenticator < 1.3.1 - Subscriber+ Denial of Service via Feed Token Disclosure |
| CVE-2022-4003 | A denial-of-service vulnerability could allow an authenticated user to trigger an internal service restart via a specially cr... |
| CVE-2022-4006 | WBCE CMS Header class.login.php increase_attempts excessive authentication |
| CVE-2022-40150 | Stack Buffer Overflow in Jettison |
| CVE-2022-41952 | Uncontrolled Resource Consumption in Matrix Synapse |
| CVE-2022-41968 | Nextcloud Server's calendar name length not validated before writing to database |
| CVE-2022-41969 | Nextcloud Server has no password length limit when creating a user as an administrator |
| CVE-2022-43564 | Denial of Service in Splunk Enterprise through search macros |
| CVE-2022-43572 | Indexing blockage via malformed data sent through S2S or HEC protocols in Splunk Enterprise |
| CVE-2021-3669 | A flaw was found in the Linux kernel. Measuring usage of the shared memory does not scale with large shared memory segment co... |
| CVE-2021-3670 | MaxQueryDuration not honoured in Samba AD DC LDAP |
| CVE-2021-3679 | A lack of CPU resource in the Linux kernel tracing module functionality in versions prior to 5.14-rc3 was found in the way us... |
| CVE-2021-3690 | A flaw was found in Undertow. A buffer leak on the incoming WebSocket PONG message may lead to memory exhaustion. This flaw a... |
| CVE-2021-37136 | The Bzip2 decompression decoder function doesn't allow setting size restrictions on the decompressed output data (which affec... |
| CVE-2021-37137 | The Snappy frame decoder function doesn't restrict the chunk length which may lead to excessive memory usage. Beside this it... |
| CVE-2021-3733 | There's a flaw in urllib's AbstractBasicAuthHandler class. An attacker who controls a malicious HTTP server that an HTTP clie... |
| CVE-2022-1468 | On all versions of 17.0.x, 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, and 11.6.x on F5 BIG-IP, an authenticated iControl REST us... |
| CVE-2022-20691 | A vulnerability in the Cisco Discovery Protocol functionality of Cisco ATA 190 Series Adaptive Telephone Adapter firmware cou... |
| CVE-2022-20692 | Cisco IOS XE Software NETCONF Over SSH Denial of Service Vulnerability |
| CVE-2022-20760 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software DNS Inspection Denial of Service Vulnerabili... |
| CVE-2022-22275 | Improper Restriction of TCP Communication Channel in HTTP/S inbound traffic from WAN to DMZ bypassing security policy until T... |
| CVE-2022-22724 | A CWE-400: Uncontrolled Resource Consumption vulnerability exists that could cause a denial of service on ports 80 (HTTP) and... |
| CVE-2022-23015 | On BIG-IP versions 16.x before 16.1.0, 15.1.x before 15.1.4.1, and 14.1.2.6-14.1.4.4, when a Client SSL profile is configured... |
| CVE-2022-23023 | On BIG-IP version 16.1.x before 16.1.2.1, 15.1.x before 15.1.5, 14.1.x before 14.1.4.5, and all versions of 13.1.x and 12.1.x... |
| CVE-2022-23024 | On BIG-IP AFM version 16.x before 16.1.0, 15.1.x before 15.1.4.1, 14.1.x before 14.1.4.2, and all versions of 13.1.x, when th... |
| CVE-2022-23030 | On version 16.1.x before 16.1.2, 15.1.x before 15.1.4.1, 14.1.x before 14.1.4.5, and all versions of 13.1.x, when the BIG-IP... |
| CVE-2022-24726 | Unauthenticated control plane denial of service attack in Istio |
| CVE-2022-24729 | Regular expression Denial of Service in dialog plugin |
| CVE-2022-24741 | High memory usage in Nextcloud server |
| CVE-2022-27600 | QTS, QuTS hero, QuTScloud |
| CVE-2022-2764 | A flaw was found in Undertow. Denial of service can be achieved as Undertow server waits for the LAST_CHUNK forever for EJB i... |
| CVE-2022-27640 | A vulnerability has been identified in SIMATIC CP 442-1 RNA (All versions < V1.5.18), SIMATIC CP 443-1 RNA (All versions < V1... |
| CVE-2022-29167 | ReDoS vulnerability in header parsing in hawk |
| CVE-2022-29177 | DoS via malicious p2p message in Go-Ethereum |
| CVE-2022-29202 | Denial of service in TensorFlow due to lack of validation in `tf.ragged.constant` |
| CVE-2022-30791 | CODESYS V3: CmpBlkDrvTcp allows unauthenticated attackers to block all its available TCP connections |
| CVE-2022-30792 | CODESYS: CmpChannelServer, CmpChannelServerEmbedded allow unauthenticated attackers to block all their available communicatio... |
| CVE-2022-31006 | Hyperledger Indy DOS vulnerability |
| CVE-2022-31016 | Argo CD vulnerable to Uncontrolled Memory Consumption |
| CVE-2022-31018 | Denial of service binding form from JSON in Play Framework |
| CVE-2022-31028 | Possible DDOS by establishing keep-alive connections with anonymous HTTP clients in MinIO |
| CVE-2022-31030 | containerd CRI plugin: Host memory exhaustion through ExecSync |
| CVE-2022-36034 | Possible Regular Expression Denial of Service (ReDoS) used on uncontrolled data in nitrado.js |
| CVE-2022-36049 | Flux2 Helm Controller denial of service |
| CVE-2022-36055 | Denial of service in Helm |
| CVE-2022-36064 | Shescape Inefficient Regular Expression Complexity vulnerability |
| CVE-2022-36083 | JOSE vulnerable to resource exhaustion via specifically crafted JWE |
| CVE-2022-36114 | Extracting malicious crates can fill the file system |
| CVE-2022-39123 | In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s... |
| CVE-2022-39124 | In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s... |
| CVE-2022-39125 | In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s... |
| CVE-2022-39126 | In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s... |
| CVE-2022-39127 | In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s... |
| CVE-2022-39128 | In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of s... |
| CVE-2022-39158 | A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU... |
| CVE-2022-39164 | IBM AIX denial of service |
| CVE-2022-41770 | BIG-IP and BIG-IQ iControl REST vulnerability CVE-2022-41770 |
| CVE-2022-43740 | IBM Security Verify Access denial of service |
| CVE-2022-44566 | A denial of service vulnerability present in ActiveRecord's PostgreSQL adapter <7.0.4.1 and <6.1.7.1. When a value outside th... |
| CVE-2022-44570 | A denial of service vulnerability in the Range header parsing component of Rack >= 1.5.0. A Carefully crafted input can cause... |
| CVE-2022-44571 | There is a denial of service vulnerability in the Content-Disposition parsingcomponent of Rack fixed in 2.0.9.2, 2.1.4.2, 2.2... |
| CVE-2022-44572 | A denial of service vulnerability in the multipart parsing component of Rack fixed in 2.0.9.2, 2.1.4.2, 2.2.4.1 and 3.0.0.1 c... |
| CVE-2022-46645 | Uncontrolled resource consumption in the Intel(R) Smart Campus Android application before version 9.9 may allow an authentica... |
| CVE-2022-47556 | Uncontrolled Resource Consumption in Ormazabal products |
| CVE-2022-4767 | Denial of Service in usememos/memos |
| CVE-2022-4816 | A denial-of-service vulnerability has been identified in Lenovo Safecenter that could allow a local user to crash the applica... |
| CVE-2022-48474 | Control de Ciber, in its 1.650 version, is affected by a Denial of Service condition through the version function. Sending a... |
| CVE-2022-48475 | Buffer Overflow vulnerability in Control de Ciber version 1.650, in the printing function. Sending a modified request by the... |
| CVE-2022-4896 | Cyber Control, in its 1.650 version, is affected by a vulnerability in the generation on the server of pop-up windows with th... |
| CVE-2022-4899 | A vulnerability was found in zstd v1.4.10, where an attacker can supply empty string as an argument to the command line tool... |
| CVE-2022-4952 | OmniSharp csharp-language-server-protocol JSON Serializer SerializerBase.cs CreateSerializerSettings resource consumption |
| CVE-2023-0056 | An uncontrolled resource consumption vulnerability was discovered in HAProxy which could crash the service. This issue could... |
| CVE-2023-0662 | DoS vulnerability when parsing multipart request body |
| CVE-2023-1654 | Denial of Service in gpac/gpac |
| CVE-2023-20125 | Cisco BroadWorks Network Server TCP Denial of Service Vulnerability |
| CVE-2023-20176 | A vulnerability in the networking component of Cisco access point (AP) software could allow an unauthenticated, remote attack... |
| CVE-2023-21543 | Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability |
| CVE-2023-22470 | Nextcloud Deck vulnerable to uncontrolled resource consumption |
| CVE-2023-22483 | cmark-gfm Quadratic complexity bugs may lead to a denial of service |
| CVE-2023-22484 | Inefficient Quadratic complexity bug in handle_pointy_brace may lead to a denial of service |
| CVE-2023-22486 | cmark-gfm Quadratic complexity bug in handle_close_bracket may lead to a denial of service |
| CVE-2023-2263 | Rockwell Automation Kinetix 5700 DC Bus Power Supply Series A – CIP Message Attack Could Cause Denial-Of-Service |
| CVE-2023-23925 | Switcher Client contains Regular Expression Denial of Service (ReDoS) |
| CVE-2023-25151 | DoS vulnerability for high cardinality metrics in opentelemetry-go-contrib |
| CVE-2023-25179 | Uncontrolled resource consumption in the Intel(R) Unite(R) android application before Release 17 may allow an authenticated u... |
| CVE-2023-25769 | Uncontrolled resource consumption in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an aut... |
| CVE-2023-25774 | A denial-of-service vulnerability exists in the vpnserver ConnectionAccept() functionality of SoftEther VPN 5.02. A set of sp... |
| CVE-2023-25949 | Uncontrolled resource consumption in some Intel(R) Aptio* V UEFI Firmware Integrator Tools may allow an authenticated user to... |
| CVE-2023-26044 | ReactPHP's HTTP server continues parsing unused multipart parts after reaching limits |
| CVE-2023-26470 | In XWiki Platform, saving a document with a large object number leads to persistent OOM errors |
| CVE-2023-26485 | Quadratic complexity may lead to a denial of service in cmark-gfm |
| CVE-2023-26597 | Controller DOS on sending error response |
| CVE-2023-27270 | Denial of Service (DoS) in SAP NetWeaver AS for ABAP and ABAP Platform |
| CVE-2023-27314 | Denial of Service Vulnerability in ONTAP 9 |
| CVE-2023-27321 | OPC Foundation UA .NET Standard ConditionRefresh Resource Exhaustion Denial-of-Service Vulnerability |
| CVE-2023-2793 | Stack exhaustion in PreparePostForClientWithEmbedsAndImages |
| CVE-2023-2798 | Denial of service in HtmlUnit |
| CVE-2023-28356 | A vulnerability has been identified where a maliciously crafted message containing a specific chain of characters can cause t... |
| CVE-2023-28440 | Denial of service via admin theme import route in Discourse |
| CVE-2023-28507 | Memory exhaustion in LZ4 decompression in UniRPC daemon |
| CVE-2023-29331 | .NET, .NET Framework, and Visual Studio Denial of Service Vulnerability |
| CVE-2023-29449 | Limited control of resource utilization in JS preprocessing |
| CVE-2023-29499 | Gvariant offset table entry size is not checked in is_normal() |
| CVE-2023-30798 | MultipartParser DOS with too many fields or files in Starlette Framework |
| CVE-2023-30999 | IBM Security Access Manager denial of service |
| CVE-2023-31006 | IBM Security Access Manager Container denial of service |
| CVE-2023-32341 | IBM Sterling B2B Integrator denial of service |
| CVE-2023-33957 | Denial of service from high number of artifact signatures in notation |
| CVE-2023-33958 | Default `maxSignatureAttempts` in `notation verify` enables an endless data attack in notation |
| CVE-2023-3398 | Denial of Service in jgraph/drawio |
| CVE-2023-34458 | mx-chain-go's relayed transactions always increment nonce |
| CVE-2023-34462 | netty-handler SniHandler 16MB allocation |
| CVE-2023-35767 | Unauthenticated Remote Denial-of-Service via Shutdown Function in Helix Core |
| CVE-2023-3585 | channel DoS by sharing a boards link |
| CVE-2023-35909 | WordPress Ninja Forms Plugin <= 3.6.25 is vulnerable to Denial of Service Attack |
| CVE-2023-35920 | A vulnerability has been identified in SIMATIC MV540 H (All versions < V3.3.4), SIMATIC MV540 S (All versions < V3.3.4), SIMA... |
| CVE-2023-35921 | A vulnerability has been identified in SIMATIC MV540 H (All versions < V3.3.4), SIMATIC MV540 S (All versions < V3.3.4), SIMA... |
| CVE-2023-35925 | FastAsyncWorldEdit vulnerable to Uncontrolled Resource Consumption |
| CVE-2023-3593 | Server crash via a specially crafted markdown input |
| CVE-2023-35945 | Envoy vulnerable to HTTP/2 memory leak in nghttp2 codec |
| CVE-2023-36038 | ASP.NET Core Denial of Service Vulnerability |
| CVE-2023-3614 | Denial of Service via specially crafted gif image |
| CVE-2023-3637 | Openstack-neutron: unrestricted creation of security groups (fix for cve-2022-3277) |
| CVE-2023-36431 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2023-36435 | Microsoft QUIC Denial of Service Vulnerability |
| CVE-2023-36478 | HTTP/2 HPACK integer overflow and buffer allocation |
| CVE-2023-36579 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2023-36606 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2023-36703 | DHCP Server Service Denial of Service Vulnerability |
| CVE-2023-36799 | .NET Core and Visual Studio Denial of Service Vulnerability |
| CVE-2023-36818 | Denial of service via User Custom Sidebar Section Unlimited Link Creation in discourse |
| CVE-2023-36841 | Junos OS: MX Series: Receipt of malformed TCP traffic will cause a Denial of Service |
| CVE-2023-37195 | A vulnerability has been identified in SIMATIC CP 1604 (All versions), SIMATIC CP 1616 (All versions), SIMATIC CP 1623 (All v... |
| CVE-2023-37379 | Apache Airflow: Exposure of sensitive connection information, DOS and SSRF on "test connection" feature |
| CVE-2023-37463 | Quadratic complexity bugs may lead to a denial of service |
| CVE-2023-37475 | Attacker-controlled parameter can cause denial of service in hamba avro |
| CVE-2023-37480 | Fides Webserver Vulnerable to Zip Bomb File Uploads |
| CVE-2023-37481 | Fides Webserver Vulnerable to SVG Bomb File Uploads |
| CVE-2023-3782 | DoS of the OkHttp client when using a BrotliInterceptor and surfing to a malicious web server, or when an attacker can perfor... |
| CVE-2023-37900 | Crossplane vulnerable to denial of service from large image |
| CVE-2023-38149 | Windows TCP/IP Denial of Service Vulnerability |
| CVE-2023-38178 | .NET Core and Visual Studio Denial of Service Vulnerability |
| CVE-2023-38200 | Keylime: registrar is subject to a dos against ssl connections |
| CVE-2023-38210 | Other | Uncontrolled Resource Consumption (CWE-400) |
| CVE-2023-3825 | PTC’s KEPServerEX Versions 6.0 to 6.14.263 are vulnerable to being made to read a recursively defined object that leads to u... |
| CVE-2023-38251 | Adobe Commerce | Uncontrolled Resource Consumption (CWE-400) |
| CVE-2023-38498 | Discourse vulnerable to DoS via defer queue |
| CVE-2023-38741 | IBM TXSeries for Multiplatforms denial of service |
| CVE-2023-39180 | Kernel: ksmbd: read request memory leak denial-of-service vulnerability |
| CVE-2023-39219 | Admin Console Denial of Service via Java class enumeration |
| CVE-2023-39248 | Dell OS10 Networking Switches running 10.5.2.x and above contain an Uncontrolled Resource Consumption (Denial of Service) vu... |
| CVE-2023-39327 | Openjpeg: malicious files can cause the program to enter a large loop |
| CVE-2023-39328 | Openjpeg: denail of service via crafted image file |
| CVE-2023-39329 | Openjpeg: resource exhaustion will occur in the opj_t1_decode_cblks function in the tcd.c |
| CVE-2023-39477 | Inductive Automation Ignition ConditionRefresh Resource Exhaustion Denial-of-Service Vulnerability |
| CVE-2023-40180 | Denial of service vulnerability in silverstripe-graphql via recursive queries |
| CVE-2023-40583 | libp2p nodes vulnerable to OOM attack |
| CVE-2023-40584 | Denial of Service to Argo CD repo-server |
| CVE-2023-40586 | go package github.com/corazawaf/coraza is vulnerable to denial of service |
| CVE-2023-40591 | Denial of service via malicious p2p message in go-ethereum |
| CVE-2023-40593 | Denial of Service (DoS) in Splunk Enterprise Using a Malformed SAML Request |
| CVE-2023-40594 | Denial of Service (DoS) via the ‘printf’ Search Function |
| CVE-2023-40692 | IBM Db2 denial of service |
| CVE-2023-40703 | Denial of Service via specially crafted block fields in Mattermost Boards |
| CVE-2023-41378 | Calico Typha hangs during unclean TLS handshake |
| CVE-2023-41705 | Processing of user-defined DAV user-agent strings is not limited. Availability of OX App Suite could be reduced due to high p... |
| CVE-2023-41706 | Processing time of drive search expressions now gets monitored, and the related request is terminated if a resource threshold... |
| CVE-2023-41707 | Processing of user-defined mail search expressions is not limited. Availability of OX App Suite could be reduced due to high... |
| CVE-2023-42031 | IBM CICS TX denial of service |
| CVE-2023-42457 | plone.rest vulnerable to Denial of Service when ++api++ is used many times |
| CVE-2023-42503 | Apache Commons Compress: Denial of service via CPU consumption for malformed TAR file |
| CVE-2023-42669 | Samba: "rpcecho" development server allows denial of service via sleep() call on ad dc |
| CVE-2023-42670 | Samba: ad dc busy rpc multiple listener dos |
| CVE-2023-42813 | Denial of service from malicious manifest in kyverno |
| CVE-2023-43622 | Apache HTTP Server: DoS in HTTP/2 with initial windows size 0 |
| CVE-2023-43646 | Inefficient Regular Expression Complexity in get-func-name |
| CVE-2023-43775 | Security issue in SMP Gateway automation platform |
| CVE-2023-43786 | Libx11: stack exhaustion from infinite recursion in putsubimage() |
| CVE-2023-43810 | opentelemetry-instrumentation Denial of Service vulnerability due to unbound cardinality metrics |
| CVE-2023-4394 | Memory leak in btrfs_get_dev_args_from_path() |
| CVE-2023-44321 | Affected devices do not properly validate the length of inputs when performing certain configuration changes in the web inter... |
| CVE-2023-44388 | Malicious requests can fill up the log files resulting in a deinal of service in Discourse |
| CVE-2023-4486 | Uncontrolled Resource Consumption in Metasys and Facility Explorer |
| CVE-2023-45028 | QTS, QuTS hero, QuTScloud |
| CVE-2023-45150 | Inviting excessive long email addresses to a calendar event makes the Nextcloud server unresponsive |
| CVE-2023-45196 | Adminer and AdminerEvo denial of service via HTTP redirect |
| CVE-2023-45319 | Unauthenticated Remote Denial-of-Service (Commit) in Helix Core |
| CVE-2023-45810 | OpenFGA denial of service |
| CVE-2023-45847 | Playbook Plugin Crash via Run Checklist |
| CVE-2023-46104 | Apache Superset: Allows for uncontrolled resource consumption via a ZIP bomb |
| CVE-2023-46118 | Denial of Service by publishing large messages over the HTTP API |
| CVE-2023-46120 | RabbitMQ Java client's lack of message size limitation leads to remote DoS attack |
| CVE-2023-46131 | Grails® data binding causes JVM crash and/or DoS |
| CVE-2023-46136 | Werkzeug vulnerable to high resource usage when parsing multipart/form-data containing a large part with CR/LF character at t... |
| CVE-2023-46737 | Possible endless data attack from attacker-controlled registry in cosign |
| CVE-2023-47150 | IBM Common Cryptographic Architecture denial of service |
| CVE-2023-47633 | Uncontrolled Resource Consumption in Traefik |
| CVE-2023-48268 | Denial of Service via Board Import Zip Bomb |
| CVE-2023-48297 | Discourse vulnerable to unlimited mentioned users in message serializer |
| CVE-2023-48369 | Log Flooding due to specially crafted requests in different endpoints |
| CVE-2023-48713 | Knative Serving vulnerable to attacker-controlled pod causing denial of service of autoscaler |
| CVE-2023-49290 | Malicious parameters can cause a denial of service in lestrrat-go/jwx |
| CVE-2023-49295 | quic-go's path validation mechanism can cause denial of service |
| CVE-2023-49800 | Denial of service by abusing `fetchOptions.retry` in nuxt-api-party |
| CVE-2023-49809 | Todo plugin gets crashed and disabled by member |
| CVE-2023-49837 | WordPress embed-code plugin <= 2.3.6 - Denial of Service Attack vulnerability |
| CVE-2023-50249 | Sentry's Astro SDK vulnerable to ReDoS |
| CVE-2023-50707 | Uncontrolled Resource Consumption in EFACEC BCU 500 |
| CVE-2023-50730 | Grackle has StackOverflowError in GraphQL query processing |
| CVE-2023-5157 | Mariadb: node crashes with transport endpoint is not connected mysqld got signal 6 |
| CVE-2023-5196 | DoS via Channel Notification Properties |
| CVE-2023-52098 | Denial of Service (DoS) vulnerability in the DMS module. Successful exploitation of this vulnerability will affect availabili... |
| CVE-2023-5330 | Denial of Service via Opengraph Data Cache |
| CVE-2023-5333 | Denial of Service via multiple identical User IDs in /api/v4/users/ids |
| CVE-2023-5522 | Mobile app freezes when receiving a post with hundreds of emojis |
| CVE-2023-5595 | Denial of Service in gpac/gpac |
| CVE-2023-5685 | Xnio: stackoverflowexception when the chain of notifier states becomes problematically big |
| CVE-2023-5759 | Unauthenticated Remote Denial-of-Service via Buffer in Helix Core |
| CVE-2023-5870 | Postgresql: role pg_signal_backend can signal certain superuser processes. |
| CVE-2023-5876 | Regex DoS from a malicious server enrolled in Desktop |
| CVE-2023-5915 | A vulnerability of Uncontrolled Resource Consumption has been identified in STARDOM provided by Yokogawa Electric Corporation... |
| CVE-2023-5969 | Denial of Service via Link Preview in /api/v4/redirect_location |
| CVE-2023-6180 | Resource exhaustion via memory leak in tokio-boring |
| CVE-2023-6193 | Unbounded queuing of path validation messages in cloudflare-quiche |
| CVE-2023-6277 | Libtiff: out-of-memory in tiffopen via a craft file |
| CVE-2023-6450 | An incorrect permissions vulnerability was reported in the Lenovo App Store app that could allow an attacker to use system re... |
| CVE-2023-6596 | Openshift: incomplete fix for rapid reset (cve-2023-44487/cve-2023-39325) |
| CVE-2023-6681 | Jwcrypto: denail of service via specifically crafted jwe |
| CVE-2023-7258 | Denial-of-Service in Gvisor |
| CVE-2023-7326 | Epson Stylus SX510W Printer Remote Power Off DoS |
| CVE-2024-0115 | NVIDIA CV-CUDA for Ubuntu 20.04, Ubuntu 22.04, and Jetpack contains a vulnerability in Python APIs where a user may cause an... |
| CVE-2024-0157 | Dell Storage Resource Manager, 4.9.0.0 and below, contain(s) a Session Fixation Vulnerability in SRM Windows Host Agent. An a... |
| CVE-2024-0241 | encoded_id-rails Denial of Service Vulnerability |
| CVE-2024-0348 | SourceCodester Engineers Online Portal File Upload resource consumption |
| CVE-2024-0581 | Uncontrolled Resource Consumption vulnerability on Sandsprite scdbg |
| CVE-2024-10051 | Unauthenticated Denial of Service in shaunwei/realchar |
| CVE-2024-10110 | Denial of Service in aimhubio/aim |
| CVE-2024-1014 | Uncontrolled resource consumption vulnerability in SE-elektronic GmbH E-DDC3.3 |
| CVE-2024-10188 | Denial of Service in BerriAI/litellm |
| CVE-2024-10225 | Denial of Service in haotian-liu/llava |
| CVE-2024-10314 | Unauthenticated Denial of Service via Auto Generation Function |
| CVE-2024-10344 | Unauthenticated Denial of Service via Refuse Function |
| CVE-2024-10345 | Unauthenticated Denial of Service via Shutdown Function |
| CVE-2024-10549 | Denial of Service by ReDOS in h2oai/h2o-3 |
| CVE-2024-10572 | Denial of Service and Arbitrary File Write in h2oai/h2o-3 |
| CVE-2024-10599 | Tongda OA 2017 package_static_resources.php resource consumption |
| CVE-2024-10624 | Regular Expression Denial of Service (ReDoS) in gradio-app/gradio |
| CVE-2024-10650 | Denial of Service (DoS) in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-10713 | Denial of Service (DoS) via Multipart Request in szad670401/hyperlpr |
| CVE-2024-10714 | Denial of Service in binary-husky/gpt_academic |
| CVE-2024-10821 | Denial of Service (DoS) in invoke-ai/invokeai |
| CVE-2024-10829 | Denial of Service (DoS) via Multipart Boundary in eosphoros-ai/db-gpt |
| CVE-2024-10907 | Denial of Service (DoS) via Multipart Boundary in lm-sys/fastchat |
| CVE-2024-10912 | Denial of Service in lm-sys/fastchat |
| CVE-2024-10935 | Unauthenticated DoS via Multipart Boundary in automatic1111/stable-diffusion-webui |
| CVE-2024-10955 | ReDoS (Regular Expression Denial of Service) in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-11033 | Denial of Service (DoS) in binary-husky/gpt_academic |
| CVE-2024-11043 | Denial of Service (DoS) via Large Payload in Board Name Field in invoke-ai/invokeai |
| CVE-2021-3478 | There's a flaw in OpenEXR's scanline input file functionality in versions before 3.0.0-beta. An attacker able to submit a cra... |
| CVE-2021-3479 | There's a flaw in OpenEXR's Scanline API functionality in versions before 3.0.0-beta. An attacker who is able to submit a cra... |
| CVE-2021-34792 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Resource Exhaustion Denial of Service Vulner... |
| CVE-2021-3759 | A memory overflow vulnerability was found in the Linux kernel’s ipc functionality of the memcg subsystem, in the way a user c... |
| CVE-2021-3764 | A memory leak flaw was found in the Linux kernel's ccp_run_aes_gcm_cmd() function that allows an attacker to cause a denial o... |
| CVE-2021-38463 | AUVESY Versiondog |
| CVE-2021-38465 | AUVESY Versiondog |
| CVE-2021-39229 | Regular expression deinal of service in apprise |
| CVE-2021-41115 | Regular expression denial-of-service in Zulip |
| CVE-2021-41118 | ReDoS in DynamicPageList3 |
| CVE-2021-41119 | DoS vulnerabiliity in wire-server json parser |
| CVE-2021-41145 | FreeSWITCH susceptible to Denial of Service via SIP flooding |
| CVE-2021-4115 | There is a flaw in polkit which can allow an unprivileged user to cause polkit to crash, due to process file descriptor exhau... |
| CVE-2021-41167 | Unlimited requests in modern-async |
| CVE-2021-41168 | Hash-Collision Denial-of-Service Vulnerability in snudown |
| CVE-2021-41186 | ReDoS vulnerability in parser_apache2 |
| CVE-2021-43838 | Regular Expression Denial of Service (ReDoS) in jsx-slack |
| CVE-2021-43843 | Insufficient patch for Regular Expression Denial of Service (ReDoS) to jsx-slack v4.5.1 |
| CVE-2021-43854 | Inefficient Regular Expression Complexity in nltk |
| CVE-2021-43859 | Denial of Service by injecting highly recursive collections or maps in XStream |
| CVE-2021-43933 | ICSA-22-109-03 FANUC ROBOGUIDE Simulation Platform |
| CVE-2021-44228 | Apache Log4j2 JNDI features do not protect against attacker controlled LDAP and other JNDI related endpoints |
| CVE-2022-0476 | Denial of Service in radareorg/radare2 |
| CVE-2022-0669 | A flaw was found in dpdk. This flaw allows a malicious vhost-user master to attach an unexpected number of fds as ancillary d... |
| CVE-2022-0695 | Denial of Service in radareorg/radare2 |
| CVE-2022-1210 | LibTIFF tiff2ps resource consumption |
| CVE-2022-1259 | A flaw was found in Undertow. A potential security issue in flow control handling by the browser over HTTP/2 may cause overhe... |
| CVE-2022-1797 | Rockwell Automation Logix Controllers Uncontrolled Resource Consumption |
| CVE-2022-1982 | A crafted SVG attachment can crash a Mattermost server |
| CVE-2022-20808 | Cisco Smart Software Manager On-Prem Denial of Service Vulnerability |
| CVE-2022-20854 | A vulnerability in the processing of SSH connections of Cisco Firepower Management Center (FMC) and Cisco Firepower Threat De... |
| CVE-2022-21653 | Hash collision in typelevel jawn |
| CVE-2022-21670 | Uncontrolled Resource Consumption in markdown-it |
| CVE-2022-21680 | Cubic catastrophic backtracking (ReDoS) in marked |
| CVE-2022-21681 | Exponential catastrophic backtracking (ReDoS) in marked |
| CVE-2022-21689 | Denial of Service in Onionshare |
| CVE-2022-21698 | Uncontrolled Resource Consumption in promhttp |
| CVE-2022-21700 | Memory leak in micronaut-core |
| CVE-2022-21708 | Denial of Service in graphql-go |
| CVE-2022-23580 | Abort caused by allocating a vector that is too large in Tensorflow |
| CVE-2022-23591 | Stack overflow in Tensorflow |
| CVE-2022-23951 | In Keylime before 6.3.0, quote responses from the agent can contain possibly untrusted ZIP data which can lead to zip bombs. |
| CVE-2022-24713 | Regular expression denial of service in Rust's regex crate |
| CVE-2022-25622 | The PROFINET (PNIO) stack, when integrated with the Interniche IP stack, improperly handles internal resources for TCP segmen... |
| CVE-2022-26372 | On F5 BIG-IP 15.1.x versions prior to 15.1.0.2, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prior to 13.1.5, and all v... |
| CVE-2022-26477 | Denial of service in readExternal method |
| CVE-2022-27781 | libcurl provides the `CURLOPT_CERTINFO` option to allow applications torequest details to be returned about a server's certif... |
| CVE-2022-27889 | The Foundry Multipass service contains code paths that could be abused to cause a denial of service for authentication and au... |
| CVE-2022-28191 | NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where uncontrolled resource consumption... |
| CVE-2022-29225 | Zip bomb vulnerability in Envoy |
| CVE-2022-29243 | Improper input-size validation on the user new session name in Nextcloud Server |
| CVE-2022-30122 | A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component... |
| CVE-2022-31173 | Juniper is vulnerable to @DOS GraphQL Nested Fragments overflow |
| CVE-2022-3147 | Server-side Denial of Service while processing a specifically crafted JPEG file |
| CVE-2022-31803 | CODESYS Gateway Server V2 prone to Denial of Service Attack |
| CVE-2022-3257 | Server-side Denial of Service while processing a specifically crafted GIF file |
| CVE-2022-3277 | An uncontrolled resource consumption flaw was found in openstack-neutron. This flaw allows a remote authenticated user to que... |
| CVE-2022-34335 | IBM Sterling Partner Engagement Manager denial of service |
| CVE-2022-35915 | Unbounded gas consumption in @openzeppelin/contracts |
| CVE-2022-35922 | Memory allocation based on untrusted length in rust-websocket |
| CVE-2022-35923 | Inefficient Regular Expression Complexity in v8n |
| CVE-2022-3698 | A denial of service vulnerability was reported in the Lenovo HardwareScanPlugin versions prior to 1.3.1.2 and Lenovo D... |
| CVE-2022-38677 | In cell service, there is a missing permission check. This could lead to local denial of service in cell service with no addi... |
| CVE-2022-38679 | In music service, there is a missing permission check. This could lead to local denial of service in music service with no ad... |
| CVE-2022-38687 | In messaging service, there is a missing permission check. This could lead to local denial of service in messaging service wi... |
| CVE-2022-39280 | Regular expression denial of service in dparse |
| CVE-2022-39294 | (DoS) Denial of Service from unchecked request length in conduit-hyper |
| CVE-2022-39330 | Database resource exhaustion for logged-in users via sharee recommendations with circles |
| CVE-2022-39346 | Missing length validation of user displayname in nextcloud server |
| CVE-2022-39374 | Synapse Denial of service due to incorrect application of event authorization rules during state resolution |
| CVE-2022-40513 | Uncontrolled resource consumption in WLAN Firmware. |
| CVE-2022-41333 | An uncontrolled resource consumption vulnerability [CWE-400] in FortiRecorder version 6.4.3 and below, 6.0.11 and below login... |
| CVE-2022-41801 | Uncontrolled resource consumption in the Intel(R) Connect M Android application before version 1.82 may allow an authenticate... |
| CVE-2022-41806 | BIG-IP AFM NAT64 Policy Vulnerability CVE-2022-41806 |
| CVE-2022-41833 | BIG-IP iRule vulnerability CVE-2022-41833 |
| CVE-2022-41861 | A flaw was found in freeradius. A malicious RADIUS client or home server can send a malformed abinary attribute which can cau... |
| CVE-2022-41932 | Creation of new database tables through login form on PostgreSQL |
| CVE-2024-1569 | Uncontrolled Resource Consumption in parisneo/lollms-webui |
| CVE-2024-1635 | Undertow: out-of-memory error after several closed connections with wildfly-http-client protocol |
| CVE-2024-20321 | A vulnerability in the External Border Gateway Protocol (eBGP) implementation of Cisco NX-OS Software could allow an unauthen... |
| CVE-2024-20344 | A vulnerability in system resource management in Cisco UCS 6400 and 6500 Series Fabric Interconnects that are in Intersight M... |
| CVE-2024-20351 | Cisco Firepower Threat Defense Software Snort Firewall Denial of Service Vulnerability |
| CVE-2024-20716 | Force high-usage of resources by generating unlimited coupons: Adobe Commerce |
| CVE-2024-21342 | Windows DNS Client Denial of Service Vulnerability |
| CVE-2024-21651 | XWiki Denial of Service attack through attachments |
| CVE-2024-21655 | Insufficient control of custom field value sizes |
| CVE-2024-21658 | Insufficient control of region value length in discourse-calendar |
| CVE-2024-22091 | Excessive resource consumption due to lack to request path size limits |
| CVE-2024-22164 | Denial of Service of an Investigation in Splunk Enterprise Security through Investigation attachments |
| CVE-2024-22201 | Jetty connection leaking on idle timeout when TCP congested |
| CVE-2024-23323 | Excessive CPU usage when URI template matcher is configured using regex in Envoy |
| CVE-2024-23443 | A high-privileged user, allowed to create custom osquery packs 17 could affect the availability of Kibana by uploading a mali... |
| CVE-2024-23450 | Elasticsearch Uncontrolled Resource Consumption vulnerability |
| CVE-2024-23835 | Suricata's pgsql: memory exhaustion use on record parsing |
| CVE-2024-23952 | Apache Superset: Allows for uncontrolled resource consumption via a ZIP bomb (version range fix for CVE-2023-46104) |
| CVE-2024-24750 | Backpressure request ignored in fetch() in Undici |
| CVE-2024-24752 | Bref Uploaded Files Not Deleted in Event-Driven Functions |
| CVE-2024-24762 | python-multipart vulnerable to content-type header Regular expression Denial of Service |
| CVE-2024-24781 | Hima: Uncontrolled Resource Consumption in multiple products |
| CVE-2024-24814 | Denial of service when manipulating mod_auth_openidc_session_chunks cookie in mod_auth_openidc |
| CVE-2024-24827 | No rate limits on POST /uploads endpoint in Discourse |
| CVE-2024-25978 | Msa-24-0001: denial of service risk in file picker unzip functionality |
| CVE-2024-27085 | Denial of service through invites in Discourse |
| CVE-2024-27088 | es5-ext Regular Expression Denial of Service in `function#copy` and `function#toStringTokens` |
| CVE-2024-27100 | Denial of service via Staff Actions in Discourse |
| CVE-2024-28176 | jose vulnerable to resource exhaustion via specifically crafted JWE with compressed plaintext |
| CVE-2024-28854 | Slow loris vulnerability with default configuration in tls-listener |
| CVE-2024-28863 | node-tar vulnerable to denial of service while parsing a tar file due to lack of folders count validation |
| CVE-2024-29186 | Slow String Operations via MultiPart Requests in Event-Driven Functions |
| CVE-2024-30019 | DHCP Server Service Denial of Service Vulnerability |
| CVE-2024-3056 | Podman: kernel: containers in shared ipc namespace are vulnerable to denial of service attack |
| CVE-2024-31992 | Mealie contains a DoS vulnerability in recipe importer |
| CVE-2024-31994 | Mealie vulnerable to a DoS in recipe image importer (GHSL-2023-228) |
| CVE-2024-32007 | Apache CXF Denial of Service vulnerability in JOSE |
| CVE-2024-32663 | Suricata 's http2 parser contains an improper compressed header handling can lead to resource starvation |
| CVE-2024-34079 | octo-sts allows unauthenticated attackers to cause unbounded CPU and memory usage |
| CVE-2024-34084 | Minder's Github Webhook Handler vulnerable to denial of service from un-validated requests |
| CVE-2024-34364 | Envoy OOM vector from HTTP async client with unbounded response buffer for mirror response |
| CVE-2024-3508 | Bzip2: compressed content bomb leads to denial of service of bombastic api |
| CVE-2024-35176 | REXML contains a denial of service vulnerability |
| CVE-2024-35185 | Denial of service of Minder Server with attacker-controlled REST endpoint |
| CVE-2024-35194 | Stacklok Minder vulnerable to denial of service from maliciously crafted templates |
| CVE-2024-35221 | Denial of service when publishing a package on rubygems.org |
| CVE-2024-37125 | Dell SmartFabric OS10 Software, versions 10.5.6.x, 10.5.5.x, 10.5.4.x,10.5.3.x, contains an Uncontrolled Resource Consumption... |
| CVE-2024-37281 | Kibana Denial of Service issue |
| CVE-2024-37299 | Discourse vulnerable to DoS via Tag Group |
| CVE-2024-38015 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability |
| CVE-2024-38027 | Windows Line Printer Daemon Service Denial of Service Vulnerability |
| CVE-2024-38031 | Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability |
| CVE-2024-38168 | .NET and Visual Studio Denial of Service Vulnerability |
| CVE-2024-38236 | DHCP Server Service Denial of Service Vulnerability |
| CVE-2024-38520 | SoftEther VPN with L2TP - 2.75x Amplification |
| CVE-2024-39548 | Junos OS Evolved: Receipt of specific packets in the aftmand process will lead to a memory leak |
| CVE-2024-39551 | Junos OS: SRX Series and MX Series with SPC3 and MS-MPC/MIC: Receipt of specific packets in H.323 ALG causes traffic drop |
| CVE-2024-39557 | Junos OS Evolved: MAC table changes cause a memory leak |
| CVE-2024-39693 | Next.js Denial of Service (DoS) condition |
| CVE-2024-39810 | Server crash via Elasticsearch certificate file |
| CVE-2024-39895 | Directus GraphQL Field Duplication Denial of Service (DoS) |
| CVE-2024-39908 | Denial of service in REXML |
| CVE-2024-40634 | Argo CD Unauthenticated Denial of Service (DoS) Vulnerability via /api/webhook Endpoint |
| CVE-2024-41123 | REXML DoS vulnerability |
| CVE-2024-41727 | BIG-IP TMM vulnerability |
| CVE-2024-41818 | ReDOS at currency parsing fast-xml-parser |
| CVE-2024-4183 | Mattermost versions 8.1.x before 8.1.12, 9.6.x before 9.6.1, 9.5.x before 9.5.3, 9.4.x before 9.4.5 fail to limit the number... |
| CVE-2024-41946 | REXML DoS vulnerability |
| CVE-2024-4210 | Uncontrolled Resource Consumption in GitLab |
| CVE-2024-42426 | Dell PowerScale OneFS Versions 9.5.0.x through 9.8.0.x contain an uncontrolled resource consumption vulnerability. A low priv... |
| CVE-2024-42481 | Complete crash of host system due to calculateDirectorySize in skyportd |
| CVE-2024-4284 | Denial of Service in mintplex-labs/anything-llm |
| CVE-2024-43105 | Excessive Resource Consumption via `/export` |
| CVE-2024-43380 | fugit parse and parse_nat stall on lengthy input |
| CVE-2024-43506 | BranchCache Denial of Service Vulnerability |
| CVE-2024-43515 | Internet Small Computer Systems Interface (iSCSI) Denial of Service Vulnerability |
| CVE-2024-43541 | Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability |
| CVE-2024-43544 | Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability |
| CVE-2024-43545 | Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability |
| CVE-2024-43575 | Windows Hyper-V Denial of Service Vulnerability |
| CVE-2024-43647 | A vulnerability has been identified in SIMATIC S7-200 SMART CPU CR40 (6ES7288-1CR40-0AA0) (All versions), SIMATIC S7-200 SMAR... |
| CVE-2024-43789 | Denial of service by the absence of restrictions on replies to posts in Discourse |
| CVE-2024-43806 | `rustix::fs::Dir` iterator with the `linux_raw` backend can cause memory explosion |
| CVE-2024-4436 | Etcd: incomplete fix for cve-2022-41723 in openstack platform |
| CVE-2024-4437 | Etcd: incomplete fix for cve-2021-44716 in openstack platform |
| CVE-2024-4438 | Etcd: incomplete fix for cve-2023-39325/cve-2023-44487 in openstack platform |
| CVE-2024-4467 | Qemu-kvm: 'qemu-img info' leads to host file read/write |
| CVE-2024-45420 | Zoom Apps - Uncontrolled Resource Consumption |
| CVE-2024-4557 | Uncontrolled Resource Consumption in GitLab |
| CVE-2022-43880 | IBM QRadar WinCollect Agent |
| CVE-2022-43893 | IBM Security Verify Privilege denial of service |
| CVE-2022-45044 | A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions < V9.50), SIPROTEC 5 6MD85 (CP200) (All version... |
| CVE-2022-46351 | A vulnerability has been identified in SCALANCE X204RNA (HSR) (All versions < V3.2.7), SCALANCE X204RNA (PRP) (All versions <... |
| CVE-2022-46352 | A vulnerability has been identified in SCALANCE X204RNA (HSR) (All versions < V3.2.7), SCALANCE X204RNA (PRP) (All versions <... |
| CVE-2023-0384 | Uncontrolled Resource Consuption in M-Files Server |
| CVE-2023-1206 | A hash collision flaw was found in the IPv6 connection lookup table in the Linux kernel’s IPv6 functionality when a user make... |
| CVE-2023-1605 | Denial of Service in radareorg/radare2 |
| CVE-2023-1981 | A vulnerability was found in the avahi library. This flaw allows an unprivileged user to make a dbus call, causing the avahi... |
| CVE-2023-20047 | A vulnerability in the Link Layer Discovery Protocol (LLDP) feature of Cisco Webex Room Phone and Cisco Webex Share devices c... |
| CVE-2023-20051 | Cisco Packet Data Network Gateway IPsec ICMP Denial of Service Vulnerability |
| CVE-2023-20259 | A vulnerability in an API endpoint of multiple Cisco Unified Communications Products could allow an unauthenticated, remote a... |
| CVE-2023-20268 | Cisco Access Point Software Uncontrolled Resource Consumption Vulnerability |
| CVE-2023-20863 | In spring framework versions prior to 5.2.24 release+ ,5.3.27+ and 6.0.8+ , it is possible for a user to provide a specially... |
| CVE-2023-20882 | In Cloud foundry routing release versions from 0.262.0 and prior to 0.266.0,a bug in the gorouter process can lead to a denia... |
| CVE-2023-20883 | In Spring Boot versions 3.0.0 - 3.0.6, 2.7.0 - 2.7.11, 2.6.0 - 2.6.14, 2.5.0 - 2.5.14 and older unsupported versions, there i... |
| CVE-2023-21728 | Windows Netlogon Denial of Service Vulnerability |
| CVE-2023-22396 | Junos OS: Receipt of crafted TCP packets destined to the device results in MBUF leak leading to a Denial of Service (DoS) |
| CVE-2023-22400 | Junos OS Evolved: A specific SNMP GET operation and a specific CLI commands cause resources to leak and eventually the evo-pf... |
| CVE-2023-22664 | BIG-IP HTTP/2 profile vulnerability |
| CVE-2023-22792 | A regular expression based DoS vulnerability in Action Dispatch <6.0.6.1,< 6.1.7.1, and <7.0.4.1. Specially crafted cookies,... |
| CVE-2023-22795 | A regular expression based DoS vulnerability in Action Dispatch <6.1.7.1 and <7.0.4.1 related to the If-None-Match header. A... |
| CVE-2023-22796 | A regular expression based DoS vulnerability in Active Support <6.1.7.1 and <7.0.4.1. A specially crafted string passed to th... |
| CVE-2023-22799 | A ReDoS based DoS vulnerability in the GlobalID <1.0.1 which could allow an attacker supplying a carefully crafted input can... |
| CVE-2023-2295 | A vulnerability was found in the libreswan library. This security issue occurs when an IKEv1 Aggressive Mode packet is receiv... |
| CVE-2023-23396 | Microsoft Excel Denial of Service Vulnerability |
| CVE-2023-23447 | Uncontrolled Resource Consumption in SICK FTMg AIR FLOW SENSOR with Partnumbers 1100214, 1100215, 1100216, 1120114, 1120116,... |
| CVE-2023-23552 | BIG-IP Advanced WAF and ASM vulnerability |
| CVE-2023-23616 | Discourse membership requests lack character limit |
| CVE-2023-23625 | Denial of service in HAMT Decoding in go-unixfs |
| CVE-2023-23631 | HAMT Decoding Panics in github.com/ipfs/go-unixfsnode |
| CVE-2023-23689 | Dell PowerScale nodes A200, A2000, H400, H500, H600, H5600, F800, F810 integrated hardware management software contains an u... |
| CVE-2023-24545 | On affected platforms running Arista CloudEOS an issue in the Software Forwarding Engine (Sfe) can lead to a potential denial... |
| CVE-2023-24574 | Dell Enterprise SONiC OS, 3.5.3, 4.0.0, 4.0.1, 4.0.2, contains an "Uncontrolled Resource Consumption vulnerability" in authe... |
| CVE-2023-24594 | BIG-IP TMM SSL vulnerability |
| CVE-2023-24824 | Quadratic complexity may lead to a denial of service in cmark-gfm |
| CVE-2023-25568 | Boxo bitswap/server: DOS unbounded persistent memory leak |
| CVE-2023-25618 | Denial of Service (DoS) vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform |
| CVE-2023-25816 | nextcloud vulnerable to Uncontrolled Resource Consumption |
| CVE-2023-26048 | OutOfMemoryError for large multipart without filename in Eclipse Jetty |
| CVE-2023-26432 | When adding an external mail account, processing of SMTP "capabilities" responses are not limited to plausible sizes. Attacke... |
| CVE-2023-26433 | When adding an external mail account, processing of IMAP "capabilities" responses are not limited to plausible sizes. Attacke... |
| CVE-2023-26434 | When adding an external mail account, processing of POP3 "capabilities" responses are not limited to plausible sizes. Attacke... |
| CVE-2023-27334 | Softing edgeConnector Siemens ConditionRefresh Resource Exhaustion Denial-of-Service Vulnerability |
| CVE-2023-27483 | fieldpath's Paved.SetValue allows growing arrays up to arbitrary sizes in crossplane-runtime |
| CVE-2023-27484 | Unchecked fieldpath index in Composition's patches can lead to arbitrary memory allocation in crossplane |
| CVE-2023-27530 | A DoS vulnerability exists in Rack <v3.0.4.2, <v2.2.6.3, <v2.1.4.3 and <v2.0.9.3 within in the Multipart MIME parsing code in... |
| CVE-2023-2778 | Rockwell Automation FactoryTalk Transaction Manager Vulnerable to Denial-Of-Service |
| CVE-2023-2785 | Specially crafted search query can cause large log entries in postgres |
| CVE-2023-28217 | Windows Network Address Translation (NAT) Denial of Service Vulnerability |
| CVE-2023-2831 | Denial of Service while unescaping a Markdown string |
| CVE-2023-28320 | A denial of service vulnerability exists in curl <v8.1.0 in the way libcurl provides several different backends for resolving... |
| CVE-2023-28626 | Quadratic runtime when parsing Markdown in comrak |
| CVE-2023-28644 | Reference fetch can saturate the server bandwidth for 10 seconds in nextcloud server |
| CVE-2023-28763 | Denial of Service in SAP NetWeaver AS for ABAP and ABAP Platform |
| CVE-2023-28837 | Wagtail vulnerable to denial-of-service via memory exhaustion when uploading large files |
| CVE-2023-28846 | Denial of Service in unpoly-rails |
| CVE-2023-28938 | Uncontrolled resource consumption in some Intel(R) SSD Tools software before version mdadm-4.2-rc2 may allow a priviledged us... |
| CVE-2023-29013 | HTTP header parsing could cause a deny of service |
| CVE-2023-29046 | Connections to external data sources, like e-mail autoconfiguration, were not terminated in case they hit a timeout, instead... |
| CVE-2023-29153 | Uncontrolled resource consumption for some Intel(R) SPS firmware before version SPS_E5_06.01.04.002.0 may allow a privileged... |
| CVE-2023-29185 | Denial of Service (DOS) in SAP NetWeaver AS for ABAP (Business Server Pages) |
| CVE-2023-2990 | Fortra Globalscape Administration Server Denial of Service |
| CVE-2023-30769 | Rab13s Exploit |
| CVE-2023-31409 | Uncontrolled Resource Consumption in SICK FTMg AIR FLOW SENSOR with Partnumbers 1100214, 1100215, 1100216, 1120114, 1120116,... |
| CVE-2023-31418 | Elasticsearch uncontrolled resource consumption |
| CVE-2023-3153 | Service monitor mac flow is not rate limited |
| CVE-2023-3163 | y_project RuoYi filterKeyword resource consumption |
| CVE-2023-32013 | Windows Hyper-V Denial of Service Vulnerability |
| CVE-2023-32067 | 0-byte UDP payload DoS in c-ares |
| CVE-2023-32611 | G_variant_byteswap() can take a long time with some non-normal inputs |
| CVE-2023-32636 | A flaw was found in glib, where the gvariant deserialization code is vulnerable to a denial of service introduced by addition... |
| CVE-2023-32665 | Gvariant deserialisation does not match spec for non-normal data |
| CVE-2023-33141 | Yet Another Reverse Proxy (YARP) Denial of Service Vulnerability |
| CVE-2023-34104 | Regex Injection via Doctype Entities |
| CVE-2023-34109 | User input results in Unbounded resource consumption in @zxcvbn-ts/core |
| CVE-2023-35191 | Uncontrolled resource consumption for some Intel(R) SPS firmware versions may allow a privileged user to potentially enable d... |
| CVE-2023-35298 | HTTP.sys Denial of Service Vulnerability |
| CVE-2023-35329 | Windows Authentication Denial of Service Vulnerability |
| CVE-2023-35339 | Windows CryptoAPI Denial of Service Vulnerability |
| CVE-2024-53299 | Apache Wicket: An attacker can intentionally trigger a memory leak |
| CVE-2024-53647 | Trend Micro ID Security, version 3.0 and below contains a vulnerability that could allow an attacker to send an unlimited num... |
| CVE-2024-54113 | Process residence vulnerability in abnormal scenarios in the print module Impact: Successful exploitation of this vulnerabili... |
| CVE-2024-5422 | Denial of Service |
| CVE-2024-54677 | Apache Tomcat: DoS in examples web application |
| CVE-2024-55605 | Suricata allows stack overflow in transforms |
| CVE-2024-56200 | Uncontrolled Recursion and Asymmetric Resource Consumption in Altair media/file proxy |
| CVE-2024-5795 | Denial of Service vulnerability was identified in GitHub Enterprise Server that allowed resource exhaustion |
| CVE-2024-6036 | Denial of Service in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-6037 | Arbitrary Folder Creation in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-6090 | Path Traversal Vulnerability in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-6126 | Cockpit: authenticated user can kill any process when enabling pam_env's user_readenv option |
| CVE-2024-6762 | Jetty PushSessionCacheFilter can cause remote DoS attacks |
| CVE-2024-6838 | Uncontrolled Resource Consumption in mlflow/mlflow |
| CVE-2024-7254 | Stack overflow in Protocol Buffers Java Lite |
| CVE-2024-7768 | Denial of Service in h2oai/h2o-3 |
| CVE-2024-7771 | Denial of Service in mintplex-labs/anything-llm |
| CVE-2024-7779 | ReDoS (Regular Expression Denial of Service) in danswer-ai/danswer |
| CVE-2024-7983 | Denial of Service in open-webui/open-webui |
| CVE-2024-8184 | Jetty ThreadLimitHandler.getRemote() vulnerable to remote DoS attacks |
| CVE-2024-8626 | Logix Controllers Vulnerable to Denial-of-Service Vulnerability |
| CVE-2024-8892 | Uncontrolled Resource Consumption vulnerability on CIRCUTOR TCP2RS+ |
| CVE-2024-8939 | Vllm: denials of service in vllm json web api |
| CVE-2024-8966 | Denial of Service in gradio-app/gradio |
| CVE-2024-8984 | Denial of Service (DoS) in berriai/litellm |
| CVE-2024-9358 | ThingsBoard HTTP RPC API resource consumption |
| CVE-2024-9823 | Jetty DOS vulnerability on DosFilter |
| CVE-2025-0182 | Denial of Service in danswer-ai/danswer |
| CVE-2025-0187 | Denial of Service (DoS) by Sending Large Filename at File Upload Endpoint in gradio-app/gradio |
| CVE-2025-0189 | Denial of Service in aimhubio/aim |
| CVE-2025-0191 | Denial of Service in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-11172 | Denial of Service in danny-avila/librechat |
| CVE-2024-11498 | Resource exhaustion via Stack overflow in libjxl |
| CVE-2024-11835 | Denial of Service |
| CVE-2024-12063 | Denial of Service in imartinez/privategpt |
| CVE-2024-12070 | Denial of Service in haotian-liu/llava |
| CVE-2024-12074 | Denial of Service in automatic1111/stable-diffusion-webui |
| CVE-2024-12254 | Unbounded memory buffering in SelectorSocketTransport.writelines() |
| CVE-2024-12345 | INW Krbyyyzo Daily Huddle Site gbo.aspx resource consumption |
| CVE-2024-12534 | Denial of Service (DoS) in open-webui/open-webui |
| CVE-2024-12579 | Minify HTML <= 2.1.10 - - Regular Expressions Denial of Service |
| CVE-2024-12601 | Calculated Fields Form <= 5.2.63 - Denial of Service |
| CVE-2024-12698 | Ose-olm-catalogd-container: incomplete fix for rapid reset (cve-2023-39325/cve-2023-44487) |
| CVE-2024-12761 | Denial of Service in brycedrennan/imaginairy |
| CVE-2024-12778 | Denial of Service in aimhubio/aim |
| CVE-2024-12864 | Unauthenticated DoS by Sending Large Filename at File Upload Endpoint in netease-youdao/qanything |
| CVE-2024-12886 | Out-Of-Memory (OOM) Vulnerability in ollama/ollama |
| CVE-2024-12910 | Denial of Service in run-llama/llama_index |
| CVE-2024-13058 | Authenticated, non-admin users can create storage pools via the sifi API |
| CVE-2024-13065 | Business Logic Error in Akinsoft's MyRezzta |
| CVE-2024-1309 | Resource Consumption Identified in NTP before 4.2.4p8 and 4.2.5 |
| CVE-2024-1402 | Denial of service in mattermost mobile apps and server via emoji reactions |
| CVE-2024-1410 | Unbounded storage of information related to connection ID retirement, in quiche |
| CVE-2024-1765 | Unlimited resource allocation by QUIC CRYPTO frames flooding in quiche |
| CVE-2024-1816 | Uncontrolled Resource Consumption in GitLab |
| CVE-2024-1930 | No Limit on Number of Open Sessions / Bad Session Close Behaviour |
| CVE-2024-1953 | Mattermost versions 8.1.x before 8.1.9, 9.2.x before 9.2.5, 9.3.0, and 9.4.x before 9.4.2 fail to limit the number of role na... |
| CVE-2024-20500 | A vulnerability in the Cisco AnyConnect VPN server of Cisco Meraki MX and Cisco Meraki Z Series Teleworker Gateway devices co... |
| CVE-2024-20502 | A vulnerability in the Cisco AnyConnect VPN server of Cisco Meraki MX and Cisco Meraki Z Series Teleworker Gateway devices co... |
| CVE-2024-20526 | A vulnerability in the SSH server of Cisco Adaptive Security Appliance (ASA) Software could allow an unauthenticated, remote... |
| CVE-2024-20672 | .NET Denial of Service Vulnerability |
| CVE-2024-21386 | .NET Denial of Service Vulnerability |
| CVE-2024-21392 | .NET and Visual Studio Denial of Service Vulnerability |
| CVE-2024-22332 | IBM Integration Bus for z/OS denial of service |
| CVE-2024-23814 | The integrated ICMP service of the network stack of affected devices can be forced to exhaust its available memory resources... |
| CVE-2024-23824 | mailcow ipixel flood attack leads to Denial of Service in admin page |
| CVE-2024-2446 | Mattermost versions 8.1.x before 8.1.10, 9.2.x before 9.2.6, 9.3.x before 9.3.2, and 9.4.x before 9.4.3 fail to limit the num... |
| CVE-2024-24575 | libgit2 is vulnerable to a denial of service attack in `git_revparse_single` |
| CVE-2024-24975 | Denial of Service for mobile app users due to automatic code highlighting |
| CVE-2024-24988 | Excessive resource consumption when sending long emoji names in user custom status |
| CVE-2024-25112 | Denial of service due to unbounded recursion in QuickTimeVideo::multipleEntriesDecoder in Exiv2 |
| CVE-2024-25132 | Openshift-dedicated: hive: hibernation controller denial of service |
| CVE-2024-25617 | Denial of Service in HTTP Header parser in squid proxy |
| CVE-2024-26141 | Possible DoS Vulnerability with Range Header in Rack |
| CVE-2024-26190 | Microsoft QUIC Denial of Service Vulnerability |
| CVE-2024-26212 | DHCP Server Service Denial of Service Vulnerability |
| CVE-2024-26215 | DHCP Server Service Denial of Service Vulnerability |
| CVE-2024-28053 | Resource Exhaustion via the Invitation Feature |
| CVE-2024-28122 | JWX vulnerable to a denial of service attack using compressed JWE message |
| CVE-2024-28949 | DoS via a large number of User Preferences |
| CVE-2024-29893 | Uncontrolled Resource Consumption vulnerability in ArgoCD's repo server |
| CVE-2024-30105 | .NET and Visual Studio Denial of Service Vulnerability |
| CVE-2024-31152 | The LevelOne WBR-6012 router with firmware R0.40e6 is vulnerable to improper resource allocation within its web application,... |
| CVE-2024-31209 | OpenID Connect client Atom Exhaustion in provider configuration worker ets table location |
| CVE-2024-3153 | Uncontrolled Resource Consumption in mintplex-labs/anything-llm |
| CVE-2024-32476 | Denial of Service via malicious jqPathExpressions in ignoreDifferences |
| CVE-2024-3297 | Session establishment lock-up during replay of CASE Sigma1 messages |
| CVE-2024-32972 | go-ethereum denial of service via malicious p2p message |
| CVE-2024-32984 | Yamux Memory Exhaustion Vulnerability via Active::pending_frames property |
| CVE-2024-33001 | Denial of service (DOS) in SAP NetWeaver and ABAP platform |
| CVE-2024-33498 | A vulnerability has been identified in SIMATIC RTLS Locating Manager (6GT2780-0DA00) (All versions < V3.0.1.1), SIMATIC RTLS... |
| CVE-2024-34688 | Denial of service (DOS) in SAP NetWeaver AS Java (Meta Model Repository) |
| CVE-2024-34750 | Apache Tomcat: HTTP/2 excess header handling DoS |
| CVE-2024-35270 | Windows iSCSI Service Denial of Service Vulnerability |
| CVE-2024-3569 | Denial of Service (DoS) Vulnerability in mintplex-labs/anything-llm |
| CVE-2024-3651 | Denial of Service via Quadratic Complexity in kjd/idna |
| CVE-2024-3789 | Uncontrolled Resource Consumption vulnerability in WBSAirback |
| CVE-2024-37904 | Denial of service from maliciously configured Git repository in Minder |
| CVE-2024-38067 | Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability |
| CVE-2024-38068 | Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability |
| CVE-2024-38149 | BranchCache Denial of Service Vulnerability |
| CVE-2024-38360 | Denial of service via Watched Words in Discourse |
| CVE-2024-3872 | Mattermost Mobile app versions 2.13.0 and earlier use a regular expression with polynomial complexity to parse certain deepli... |
| CVE-2025-20162 | A vulnerability in the DHCP snooping security feature of Cisco IOS XE Software could allow an unauthenticated, remote attacke... |
| CVE-2025-20616 | Uncontrolled resource consumption for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platform may allow an authenti... |
| CVE-2025-21087 | TMM Vulnerability |
| CVE-2025-21270 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2025-21289 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2025-21290 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2025-21300 | Windows upnphost.dll Denial of Service Vulnerability |
| CVE-2025-21330 | Windows Remote Desktop Services Denial of Service Vulnerability |
| CVE-2025-21351 | Windows Active Directory Domain Services API Denial of Service Vulnerability |
| CVE-2025-21352 | Internet Connection Sharing (ICS) Denial of Service Vulnerability |
| CVE-2025-21389 | Windows upnphost.dll Denial of Service Vulnerability |
| CVE-2025-21614 | go-git clients vulnerable to DoS via maliciously crafted Git server replies |
| CVE-2025-22892 | Uncontrolled resource consumption for some OpenVINO™ model server software maintained by Intel(R) before version 2024.4 may a... |
| CVE-2025-23184 | Apache CXF: Denial of Service vulnerability with temporary files |
| CVE-2025-25293 | ruby-saml vulnerable to Remote Denial of Service (DoS) with compressed SAML responses |
| CVE-2025-2586 | Ols: unauthenticated metrics flooding in openshift lightspeed service leading to resource exhaustion |
| CVE-2025-26641 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2025-26652 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
| CVE-2025-26673 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability |
| CVE-2025-26677 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability |
| CVE-2025-26680 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
| CVE-2025-26697 | Uncontrolled resource consumption in the Linux kernel-mode driver for some Intel(R) 700 Series Ethernet before version 2.28.5... |
| CVE-2025-27097 | Cache variables with the operations when transforms exist on the root level even if variables change in the further requests... |
| CVE-2025-27100 | An authenticated user can crash lakeFS by exhausting server memory |
| CVE-2025-27421 | Goroutine Leak in Abacus SSE Implementation |
| CVE-2025-27469 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability |
| CVE-2025-27470 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
| CVE-2025-27473 | HTTP.sys Denial of Service Vulnerability |
| CVE-2025-27485 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
| CVE-2025-27486 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
| CVE-2025-29898 | Qsync Central |
| CVE-2025-29907 | jsPDF Bypass Regular Expression Denial of Service (ReDoS) |
| CVE-2025-29954 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability |
| CVE-2025-29957 | Windows Deployment Services Denial of Service Vulnerability |
| CVE-2025-30188 | Malicious or unintentional API requests can be used to add significant amount of data to caches. Caches may evict information... |
| CVE-2025-30476 | Dell PowerScale InsightIQ, version 5.2, contains an uncontrolled resource consumption vulnerability. An unauthenticated attac... |
| CVE-2025-32472 | DoS attack by conducting a slowloris-type attack |
| CVE-2025-3526 | SessionClicks in Liferay Portal 7.0.0 through 7.4.3.21, and Liferay DXP 7.4 GA through update 9, 7.3 GA through update 25, an... |
| CVE-2025-4001 | scipopt scip File Descriptor genRandomLOPInstance.c main file descriptor consumption |
| CVE-2025-41226 | Guest Operations Denial-of-Service Vulnerability |
| CVE-2025-41227 | Denial-of-Service Vulnerability |
| CVE-2025-41676 | Resource Exhaustion via POST Requests to send-sms Action |
| CVE-2025-41677 | Resource Exhaustion via POST Requests to send-mail Action |
| CVE-2025-4215 | gorhill uBlock Origin UI 1p-filters.js currentStateChanged redos |
| CVE-2024-45626 | Apache James: denial of service through JMAP HTML to text conversion |
| CVE-2024-45736 | Improperly Formatted ‘INGEST_EVAL’ Parameter Crashes Splunk Daemon |
| CVE-2024-4599 | Denial of service vulnerability in LAN Messenger |
| CVE-2024-46891 | A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not proper... |
| CVE-2024-47003 | DoS via non-string message using permalink embed |
| CVE-2024-47239 | Dell PowerScale OneFS versions 8.2.2.x through 9.9.0.0 contain an uncontrolled resource consumption vulnerability. A remote l... |
| CVE-2024-47497 | Junos OS: SRX Series, QFX Series, MX Series and EX Series: Receiving specific HTTPS traffic causes resource exhaustion |
| CVE-2024-47535 | Denial of Service attack on windows app using Netty |
| CVE-2024-47554 | Apache Commons IO: Possible denial of service attack on untrusted input to XmlStreamReader |
| CVE-2024-49075 | Windows Remote Desktop Services Denial of Service Vulnerability |
| CVE-2024-49096 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2024-49129 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability |
| CVE-2024-49767 | Werkzeug possible resource exhaustion when parsing file data in forms |
| CVE-2024-5011 | WhatsUp Gold TestController Chart denial of service vulnerability |
| CVE-2024-5013 | WhatsUp Gold InstallController Denial-of-Service Vulnerability |
| CVE-2024-50354 | Out-of-memory during deserialization with crafted inputs |
| CVE-2024-5052 | Resource consumption vulnerability in Cerberus FTP Enterprise |
| CVE-2024-5055 | Vulnerability of uncontrolled resource consumption in XAMPP |
| CVE-2024-51513 | Vulnerability of processes not being fully terminated in the VPN module Impact: Successful exploitation of this vulnerability... |
| CVE-2024-5208 | Uncontrolled Resource Consumption in mintplex-labs/anything-llm |
| CVE-2024-5216 | Denial of Service in mintplex-labs/anything-llm |
| CVE-2024-52520 | Nextcloud Server's link reference provider can be tricked into downloading bigger files than intended |
| CVE-2024-52804 | Tornado has HTTP cookie parsing DoS vulnerability |
| CVE-2024-52974 | An issue has been identified where a specially crafted request sent to an Observability API could cause the kibana server to... |
| CVE-2024-52979 | Elasticsearch Uncontrolled Resource Consumption vulnerability |
| CVE-2024-52980 | Elasticsearch Uncontrolled Resource Consumption vulnerability |
| CVE-2024-52981 | An issue was discovered in Elasticsearch, where a large recursion using the Well-KnownText formatted string with nested Geome... |
| CVE-2024-53693 | QTS, QuTS hero |
| CVE-2024-53851 | Partial denial of service via inline oneboxes in Discourse |
| CVE-2024-5423 | Uncontrolled Resource Consumption in GitLab |
| CVE-2024-5569 | Denial of Service via crafted zip file in jaraco/zipp |
| CVE-2024-5979 | Denial of Service via Invalid Argument in h2oai/h2o-3 |
| CVE-2024-6162 | Undertow: url-encoded request path information can be broken on ajp-listener |
| CVE-2024-6427 | Uncontrolled Resource Consumption vulnerability in MESbook |
| CVE-2024-6501 | Networkmanager: denial of service |
| CVE-2024-7036 | Denial of Service in open-webui/open-webui |
| CVE-2024-7294 | Uncontrolled resource consumption of anonymous endpoints |
| CVE-2024-7567 | Rockwell Automation Micro850/870 Vulnerable to denial-of-service Vulnerability via CIP/Modbus Port |
| CVE-2024-7592 | Quadratic complexity parsing cookies with backslashes |
| CVE-2024-7610 | Uncontrolled Resource Consumption in GitLab |
| CVE-2024-8018 | Denial of Service (DOS) in imartinez/privategpt |
| CVE-2024-8020 | Denial of Service in lightning-ai/pytorch-lightning |
| CVE-2024-8028 | Denial of Service in danswer-ai/danswer |
| CVE-2024-8041 | Uncontrolled Resource Consumption in GitLab |
| CVE-2024-8061 | Denial of Service in aimhubio/aim |
| CVE-2024-8418 | Containers/aardvark-dns: tcp query handling flaw in aardvark-dns leading to denial of service |
| CVE-2024-8451 | PLANET Technology switch devices - SSH server DoS attack |
| CVE-2024-8454 | PLANET Technology switch devices - Swctrl service DoS attack |
| CVE-2024-8763 | Regular Expression Denial of Service (ReDoS) in lunary-ai/lunary |
| CVE-2024-8789 | Regular Expression Denial of Service (ReDoS) in lunary-ai/lunary |
| CVE-2024-9056 | Denial of Service in bentoml/bentoml |
| CVE-2024-9229 | Denial of Service (DoS) via Multipart Boundary in stangirard/quivr |
| CVE-2024-9409 | CWE-400: An Uncontrolled Resource Consumption vulnerability exists that could cause the device to become unresponsive resulti... |
| CVE-2024-9437 | Unauthenticated Denial of Service in transformeroptimus/superagi |
| CVE-2025-0114 | PAN-OS: Denial of Service (DoS) in GlobalProtect |
| CVE-2025-0426 | A security issue was discovered in Kubernetes where a large number of container checkpoint requests made to the unauthenticat... |
| CVE-2025-0453 | Denial of Service through Batched Queries in GraphQL in mlflow/mlflow |
| CVE-2025-10932 | AS2 module allows uncontrolled file uploads |
| CVE-2025-11274 | Open Asset Import Library Assimp Q3DLoader.cpp InternReadFile allocation of resources |
| CVE-2025-11681 | Denial of Service condition in M-Files Server |
| CVE-2025-12194 | Uncontrolled Resource Consumption vulnerability in Legion of the Bouncy Castle Inc. Bouncy Castle for Java FIPS bc-fips on Al... |
| CVE-2025-1451 | Insufficient Patch Leading to DoS in parisneo/lollms-webui |
| CVE-2025-1752 | Denial of Service in run-llama/llama_index |
| CVE-2025-1948 | Eclipse Jetty HTTP clients can increase memory allocation |
| CVE-2025-52961 | Junos OS Evolved: PTX Series except PTX10003: An unauthenticated adjacent attacker sending specific valid traffic can cause a... |
| CVE-2025-53012 | MaterialX's Lack of Import Depth Limit Leads to DoS (Denial-Of-Service) Via Stack Exhaustion |
| CVE-2025-53538 | Suricata's mishandling of data on HTTP2 stream 0 can lead to resource starvation |
| CVE-2025-53636 | Open OnDemand Shell App closed websocket DoS |
| CVE-2025-53893 | File Browser Vulnerable to Uncontrolled Memory Consumption Due to Oversized File Processing |
| CVE-2025-54572 | Ruby SAML DOS vulnerability with large SAML response |
| CVE-2025-54575 | ImageSharp Triggers an Infinite Loop in its GIF Decoder When Skipping Malformed Comment Extension Blocks |
| CVE-2025-55152 | oak: ReDoS in x-forwarded-proto and x-forwarded-for headers |
| CVE-2025-55197 | pypdf's Manipulated FlateDecode streams can exhaust RAM |
| CVE-2025-58436 | OpenPrinting CUPS slow client can halt cupsd, leading to a possible DoS attack |
| CVE-2025-58451 | Cattown Vulnerable to Inefficient Regular Expression Complexity and Uncontrolled Resource Consumption |
| CVE-2025-5889 | juliangruber brace-expansion index.js expand redos |
| CVE-2025-5890 | actions toolkit glob internal-pattern.ts globEscape redos |
| CVE-2025-5891 | Unitech pm2 Config.js redos |
| CVE-2025-0704 | JoeyBling bootplus QrCodeController.java qrCode resource consumption |
| CVE-2025-11635 | Tomofun Furbo 360 File Upload resource consumption |
| CVE-2025-20057 | Uncontrolled resource consumption for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platform may allow an authenti... |
| CVE-2025-20058 | BIG-IP message routing vulnerability |
| CVE-2025-20084 | Uncontrolled resource consumption for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platform may allow an authenti... |
| CVE-2025-20340 | Cisco IOS XR Address Resolution Protocol Broadcast Storm Vulnerability |
| CVE-2025-20370 | Denial of Service (DoS) through Multiple LDAP Bind Requests in Splunk Enterprise |
| CVE-2025-21174 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
| CVE-2025-21181 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2025-21207 | Windows Connected Devices Platform Service (Cdpsvc) Denial of Service Vulnerability |
| CVE-2025-21218 | Windows Kerberos Denial of Service Vulnerability |
| CVE-2025-21230 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2025-21231 | IP Helper Denial of Service Vulnerability |
| CVE-2025-21251 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
| CVE-2025-23246 | NVIDIA vGPU software for Windows and Linux contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where it allows... |
| CVE-2025-25186 | Net::IMAP vulnerable to possible DoS by memory exhaustion |
| CVE-2025-25193 | Denial of Service attack on windows app using Netty |
| CVE-2025-25205 | Remote Authentication-Bypass can lead to server crash or limited information disclosure due to faulty pattern matching |
| CVE-2025-25207 | Rhcl: authpolicy callbacks result in denial of service in authorino severity |
| CVE-2025-25208 | Rhcl: authorino denial of service through authpolicy with sharedsecretref severity |
| CVE-2025-26472 | Uncontrolled resource consumption for some Edge Orchestrator software before version 24.11.1 for Intel(R) Tiber(TM) Edge Plat... |
| CVE-2025-26481 | Dell PowerScale OneFS, versions 9.4.0.0 through 9.9.0.0, contains an uncontrolled resource consumption vulnerability. A remot... |
| CVE-2025-26500 | VxWorks 7 USB Failure |
| CVE-2025-26863 | Uncontrolled resource consumption in the Linux kernel-mode driver for some Intel(R) 700 Series Ethernet before version 2.28.5... |
| CVE-2025-27081 | HPE NonStop OSM Service Connection Suite, Denial of Service vulnerability |
| CVE-2025-27249 | Uncontrolled resource consumption for some Gaudi software before version 1.21.0 within Ring 3: User Applications may allow a... |
| CVE-2025-27250 | Uncontrolled resource consumption for some Edge Orchestrator software before version 24.11.1 for Intel(R) Tiber(TM) Edge Plat... |
| CVE-2025-27576 | Uncontrolled resource consumption for some Edge Orchestrator software before version 24.11.1 for Intel(R) Tiber(TM) Edge Plat... |
| CVE-2025-2811 | GL.iNet GL-A1300 Slate Plus API redos |
| CVE-2025-2820 | Denial of Service |
| CVE-2025-2833 | zhangyd-c OneBlog HTTP Header redos |
| CVE-2025-30158 | NamelessMC Forum iframe width/height abuse causing UI-based Denial of Service |
| CVE-2025-3016 | Open Asset Import Library Assimp MDL File MDLMaterialLoader.cpp ParseTextureColorData resource consumption |
| CVE-2025-30160 | Redlib allows a Denial of Service via DEFLATE Decompression Bomb in restore_preferences Form |
| CVE-2025-31118 | NamelessMC Has Forum Reply Submission Time Limit Bypass |
| CVE-2025-3112 | CWE-400: Uncontrolled Resource Consumption vulnerability exists that could cause Denial of Service when an authenticated mali... |
| CVE-2025-32724 | Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability |
| CVE-2025-33068 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
| CVE-2025-33177 | NVIDIA Jetson Linux and IGX OS contain a vulnerability in NvMap, where improper tracking of memory allocations could allow a... |
| CVE-2025-35432 | CISA Thorium does not rate limit account verification email messages |
| CVE-2025-3602 | Liferay Portal 7.4.0 through 7.4.3.97, and Liferay DXP 2023.Q3.1 through 2023.Q3.2, 7.4 GA through update 92, 7.3 GA through... |
| CVE-2025-3985 | Apereo CAS ResponseEntity redos |
| CVE-2025-3986 | Apereo CAS CasConfigurationMetadataServerController.java redos |
| CVE-2025-40766 | A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V3.0). The affected applic... |
| CVE-2025-40802 | A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions). The affected device may be suscepti... |
| CVE-2025-41360 | Uncontrolled resource consumption vulnerability in IDF and ZLF |
| CVE-2025-41361 | Uncontrolled resource consumption vulnerability in IDF and ZLF |
| CVE-2025-43772 | Kaleo Forms Admin in Liferay Portal 7.0.0 through 7.4.3.4, and Liferay DXP 7.4 GA, 7.3 GA through update 27, and older unsupp... |
| CVE-2025-4444 | Tor Onion Service Descriptor resource consumption |
| CVE-2025-46580 | ZTE GoldenDB Database product has a code-related vulnerability |
| CVE-2025-46593 | Process residence vulnerability in abnormal scenarios in the print module Impact: Successful exploitation of this vulnerabili... |
| CVE-2025-46727 | Unbounded-Parameter DoS in Rack::QueryParser |
| CVE-2025-46728 | cpp-httplib has Unbounded Memory Allocation in Chunked/No-Length Requests |
| CVE-2025-48038 | Unverified File Handles can Cause Excessive Use of System Resources |
| CVE-2025-48039 | Unverified Paths can Cause Excessive Use of System Resources |
| CVE-2025-48040 | Malicious Key Exchange Messages may Lead to Excessive Resource Consumption |
| CVE-2025-48041 | SSH_FXP_OPENDIR may Lead to Exhaustion of File Handles |
| CVE-2025-48053 | Discourse vulnerable to DoS via large URL payload in PM to a bot |
| CVE-2025-48795 | Apache CXF: Denial of Service and sensitive data exposure in logs |
| CVE-2025-49595 | n8n Vulnerable to Denial of Service via Malformed Binary Data Requests |
| CVE-2025-49716 | Windows Netlogon Denial of Service Vulnerability |
| CVE-2025-49722 | Windows Print Spooler Denial of Service Vulnerability |
| CVE-2025-49763 | Apache Traffic Server: Remote DoS via memory exhaustion in ESI Plugin |
| CVE-2025-8449 | CWE-400: Uncontrolled Resource Consumption vulnerability exists that could cause a denial of service when an authenticated us... |
| CVE-2025-9092 | Hybrid Module Deployment in Multi-JVM Environments Leading to Resource Exhaustion |
| CVE-2026-21696 | Endless reprocessing/reupload of activity log data due to SQLite max parameters limit not being considered |
| CVE-2026-23842 | ChatterBot has Denial of Service via Database Connection Pool Exhaustion |
| CVE-2025-43796 | Liferay Portal 7.4.0 through 7.4.3.101, and Liferay DXP 2023.Q3.0 through 2023.Q3.4, 7.4 GA through update 92 and 7.3 GA thou... |
| CVE-2025-43857 | net-imap rubygem vulnerable to possible DoS by memory exhaustion |
| CVE-2025-4533 | JeecgBoot Document Library Upload zip unzipFile resource consumption |
| CVE-2025-46392 | Apache Commons Configuration: Uncontrolled Resource Consumption when loading untrusted configurations in 1.x |
| CVE-2025-4727 | Meteor livedata_server.js Object.assign redos |
| CVE-2025-47270 | nimiq-network-libp2p Uncontrolled Resource Consumption vulnerability |
| CVE-2025-48956 | vLLM API endpoints vulnerable to Denial of Service Attacks |
| CVE-2025-49000 | InvenTree has uncontrolled memory allocation via built-in label-sheet plugin |
| CVE-2025-49460 | Zoom Workplace Clients - Argument Injection |
| CVE-2025-50057 | Extension - rsjoomla.com - DOS vulnerability RSFiles! component 1.16.3-1.17.7 for Joomla |
| CVE-2025-5024 | Gnome-remote-desktop: uncontrolled resource consumption due to malformed rdp pdus |
| CVE-2025-5031 | Ackites KillWxapkg wxapkg File Decompression resource consumption |
| CVE-2025-5115 | MadeYouReset HTTP/2 vulnerability |
| CVE-2025-52867 | Qsync Central |
| CVE-2025-52887 | cpp-httplib has unlimited number of http header fields, which causes memory leak |
| CVE-2025-53371 | DiscordNotifications allows DOS, SSRF, and possible RCE through requests to user-controlled URLs |
| CVE-2025-5342 | Denial of Service (DoS) |
| CVE-2025-53481 | Denial of service vector on ipinfo/v0/norevision |
| CVE-2025-53506 | Apache Tomcat: DoS via excessive h2 streams at connection start |
| CVE-2025-53722 | Windows Remote Desktop Services Denial of Service Vulnerability |
| CVE-2025-54472 | Apache bRPC: Redis Parser Remote Denial of Service |
| CVE-2025-54796 | Copyparty is vulnerable to Regex Denial of Service (ReDoS) attacks through "Recent Uploads" page |
| CVE-2025-54884 | Vision UI security-kit.js: Potential Uncontrolled Resource Allocation Vulnerability |
| CVE-2025-54995 | Asterisk remotely exploitable leak of RTP UDP ports and internal resources |
| CVE-2025-57751 | Denial-of-Service attack in pyLoad CNL Blueprint using dukpy.evaljs |
| CVE-2025-58157 | gnark affected by denial of service when computing scalar multiplication using fake-GLV algorithm |
| CVE-2025-58369 | fs2: Half-shutdown of socket during TLS handshake may result in spin loop on opposite side |
| CVE-2025-58767 | REXML has a DoS condition when parsing malformed XML file |
| CVE-2025-5895 | Metabase dom.js parseDataUri redos |
| CVE-2025-5896 | tarojs taro index.js redos |
| CVE-2025-5897 | vuejs vue-cli Markdown Code HtmlPwaPlugin.js HtmlPwaPlugin redos |
| CVE-2025-59043 | OpenBao vulnerable to denial of service via malicious JSON request processing |
| CVE-2025-59830 | Rack QueryParser has an unsafe default allowing params_limit bypass via semicolon-separated parameters |
| CVE-2025-59975 | Junos Space: Flooding device with inbound API calls leads to WebUI and CLI management access DoS |
| CVE-2025-6176 | Brotli decompression bomb DoS in scrapy/scrapy |
| CVE-2025-61770 | Rack's unbounded multipart preamble buffering enables DoS (memory exhaustion) |
| CVE-2025-61771 | Rack's multipart parser buffers large non‑file fields entirely in memory, enabling DoS (memory exhaustion) |
| CVE-2025-61772 | Rack's multipart parser buffers unbounded per-part headers, enabling DoS (memory exhaustion) |
| CVE-2025-62260 | Liferay Portal 7.4.0 through 7.4.3.99, and Liferay DXP 2023.Q3.1 through 2023.Q3.4, 7.4 GA through update 92, 7.3 GA through... |
| CVE-2025-6274 | WebAssembly wabt binary-reader-interp.cc OnDataCount resource consumption |
| CVE-2025-6365 | HobbesOSR Kitten pgtable.h set_pte_at resource consumption |
| CVE-2025-6492 | MarkText index.js getRecommendTitleFromMarkdownString redos |
| CVE-2025-6493 | CodeMirror Markdown Mode markdown.js redos |
| CVE-2025-66019 | pypdf manipulated LZWDecode streams can exhaust RAM |
| CVE-2025-66453 | Rhino vulnerable high CPU usage and potential DoS when passing specific numbers to toFixed() function |
| CVE-2025-67725 | Tornado is Vulnerable to Quadratic DoS via Repeated Header Coalescing |
| CVE-2025-67726 | Tornado is Vulnerable to Quadratic DoS via Crafted Multipart Parameters |
| CVE-2025-67731 | Servify Express does not enforce rate limiting when parsing JSON |
| CVE-2025-69198 | Pterodactyl's improper resource locking allows raced queries to create more resources than alloted |
| CVE-2025-69199 | Pterodactyl Wings's websocket endpoints have no visible rate limits or monitoring, allowing for DOS attacks under certain cir... |
| CVE-2025-8065 | Buffer Overflow in ONVIF XML Parser on Tapo C200 |
| CVE-2025-9308 | yarnpkg Yarn request-manager.js setOptions redos |
| CVE-2025-9341 | Garbage collection can delay for AES CBC Native support, resulting in heap exhaustion |
| CVE-2025-9670 | mixmark-io turndown commonmark-rules.js redos |
| CVE-2026-0992 | Libxml2: libxml2: denial of service via crafted xml catalogs |
| CVE-2026-21452 | MessagePack-Java Vulnerable to Remote Denial of Service via Malicious .msgpack Model File Triggering Unbounded EXT Payload Al... |
| CVE-2026-21485 | iccDEV Undefined Behavior (UB) and Out of Memory in CIccProfile::LoadTag() |
| CVE-2026-21500 | Stack Overflow in iccDEV XML Calculator Macro Expansion |
| CVE-2025-5892 | RocketChat parseMessage.js parseMessage redos |
| CVE-2025-59139 | Hono has Body Limit Middleware Bypass |
| CVE-2025-59502 | Remote Procedure Call Denial of Service Vulnerability |
| CVE-2025-59529 | simple protocol server ignores accepts unlimited connections and logs failures without limit |
| CVE-2025-6140 | spdlog pattern_formatter-inl.h scoped_padder resource consumption |
| CVE-2025-61595 | MANTRA tx gas limit is not enforced in send hooks |
| CVE-2025-61600 | Unbounded Memory Allocation in Stalwart IMAP parser |
| CVE-2025-61919 | Rack is vulnerable to a memory-exhaustion DoS through unbounded URL-encoded body parsing |
| CVE-2025-61920 | Authlib is vulnerable to Denial of Service via Oversized JOSE Segments |
| CVE-2025-62706 | Authlib : JWE zip=DEF decompression bomb enables DoS |
| CVE-2025-64388 | Denial of service through specific packets |
| CVE-2025-65947 | thread-amount is Vulnerable to Resource Exhaustion (Memory and Handle Leaks) on Windows and macOS |
| CVE-2025-6599 | An uncontrolled resource consumption vulnerability in the web server of Zyxel DX3301-T0 firmware version 5.50(ABVY.6.3)C0 and... |
| CVE-2025-66303 | Grav is vulnerable to a DOS on the admin panel |
| CVE-2025-6712 | MongoDB Server may be susceptible to DoS due to Accumulated Memory Allocation |
| CVE-2025-6714 | Incorrect Handling of incomplete data may prevent mongoS from Accepting New Connections |
| CVE-2025-6817 | HDF5 H5Centry.c H5C__load_entry resource consumption |
| CVE-2025-68272 | Signal K Server Vulnerable to Denial of Service via Unrestricted Access Request Flooding |
| CVE-2025-6921 | Regular Expression Denial of Service (ReDoS) in huggingface/transformers |
| CVE-2025-7070 | IROAD Dashcam Q9 MFA Pairing Request allocation of resources |
| CVE-2025-7074 | vercel hyper rimraf-standalone.js ignoreMap redos |
| CVE-2025-7579 | chinese-poetry server.js redos |
| CVE-2025-8262 | yarnpkg Yarn hosted-git-resolver.js explodeHostedGitFragment redos |
| CVE-2025-8537 | Axiomatic Bento4 mp4decrypt Mp4Decrypt.cpp SetDataSize allocation of resources |
| CVE-2025-8849 | Denial of Service in danny-avila/librechat |
| CVE-2025-8872 | A specially crafted packet can cause the OSFPv3 process to have high CPU utilization which may result in the OSFPv3 process b... |
| CVE-2026-1174 | birkir prime GraphQL Alias graphql resource consumption |
| CVE-2026-22239 | Email Sending Vulnerability in BLUVOYIX |
| CVE-2026-22540 | DENIAL OF SERVICE VIA ARP PACKETS |
| CVE-2026-22541 | DENIAL OF SERVICE VIA ICMP PACKETS |
| CVE-2026-22542 | DENIAL OF SERVICE FOR CONCURRENT CONNECTIONS ON TELNET |
| CVE-2026-22690 | pypdf has possible long runtimes for missing /Root object with large /Size values |
| CVE-2026-22691 | pypdf has possible long runtimes for malformed startxref |
| CVE-2020-8185 | A denial of service vulnerability exists in Rails <6.0.3.2 that allowed an untrusted user to run any pending migrations on a... |
| CVE-2020-8192 | A denial of service vulnerability exists in Fastify v2.14.1 and v3.0.0-rc.4 that allows a malicious user to trigger resource... |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230424-10 | 24.04.2023 | Отказ в обслуживании в OpenShift Data Foundation (formerly OpenShift Container Storage) |
| VULN:20230510-17 | 10.05.2023 | Отказ в обслуживании в Red Hat Satellite |
| VULN:20230510-2 | 10.05.2023 | Отказ в обслуживании в OpenSSL |
| VULN:20230607-4 | 07.06.2023 | Отказ в обслуживании в Ubuntu |
| VULN:20230614-23 | 14.06.2023 | Отказ в обслуживании в Consul Enterprise |
| VULN:20230714-6 | 14.07.2023 | Отказ в обслуживании в Siemens SIMATIC MV500 Devices |
| VULN:20230714-7 | 14.07.2023 | Отказ в обслуживании в Siemens SIMATIC MV500 Devices |
| VULN:20230718-20 | 18.07.2023 | Отказ в обслуживании в Honeywell Experion PKS, LX and PlantCruise |
| VULN:20231006-1 | 06.10.2023 | Отказ в обслуживании в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products |
| VULN:20231011-10 | 11.10.2023 | Отказ в обслуживании в Jetty |
| VULN:20231011-26 | 11.10.2023 | Отказ в обслуживании в HTTP/2 in Microsoft IIS, Microsoft Visual Studio, Microsoft ASP.NET Core, Microsoft .Net |
| VULN:20231018-5 | 18.10.2023 | Отказ в обслуживании в Oracle Database Server |
| VULN:20231103-8 | 03.11.2023 | Отказ в обслуживании в Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software |
| VULN:20231129-15 | 29.11.2023 | Отказ в обслуживании в Jira Software и Data Center |
| VULN:20231129-20 | 29.11.2023 | Отказ в обслуживании в Jira Software и Data Center |
| VULN:20231208-15 | 08.12.2023 | Отказ в обслуживании в Dell EMC Enterprise SONiC |
| VULN:20231215-10 | 15.12.2023 | Отказ в обслуживании в SINEC INS |
| VULN:20231222-35 | 22.12.2023 | Отказ в обслуживании в Consul Enterprise |
| VULN:20231227-7 | 27.12.2023 | Отказ в обслуживании в Ingress-NGINX Controller for Kubernetes |
| VULN:20231229-8 | 29.12.2023 | Отказ в обслуживании в Juniper Secure Analytics (JSA) |
| VULN:20231229-9 | 29.12.2023 | Отказ в обслуживании в Juniper Secure Analytics (JSA) |
| VULN:20240110-33 | 10.01.2024 | Отказ в обслуживании в HPE Unified OSS Console (UOC) |
| VULN:20240117-6 | 17.01.2024 | Отказ в обслуживании в Session Smart Router |
| VULN:20240117-8 | 17.01.2024 | Отказ в обслуживании в Session Smart Router |
| VULN:20240119-13 | 19.01.2024 | Отказ в обслуживании в Oracle Essbase |
| VULN:20240119-4 | 19.01.2024 | Отказ в обслуживании в Oracle Communications Cloud Native Core Unified Data Repository |
| VULN:20240124-18 | 24.01.2024 | Отказ в обслуживании в macOS |
| VULN:20240126-17 | 26.01.2024 | Отказ в обслуживании в Intel In-Band Manageability |
| VULN:20240126-18 | 26.01.2024 | Отказ в обслуживании в Intel In-Band Manageability |
| VULN:20240209-28 | 09.02.2024 | Отказ в обслуживании в My Cloud PR2100 |
| VULN:20240209-4 | 09.02.2024 | Отказ в обслуживании в FortiProxy и FortiOS |
| VULN:20240216-62 | 16.02.2024 | Отказ в обслуживании в Consul Enterprise |
| VULN:20240304-13 | 04.03.2024 | Отказ в обслуживании в Cisco NX-OS |
| VULN:20240318-25 | 18.03.2024 | Отказ в обслуживании в RUGGEDCOM APE1808 |
| VULN:20240412-1 | 12.04.2024 | Отказ в обслуживании в PHP |
| VULN:20240419-21 | 19.04.2024 | Отказ в обслуживании в Oracle Linux |
| VULN:20240419-40 | 19.04.2024 | Отказ в обслуживании в Oracle Communications Cloud Native Core Policy |
| VULN:20240419-49 | 19.04.2024 | Отказ в обслуживании в Oracle Enterprise Data Quality |
| VULN:20240419-60 | 19.04.2024 | Отказ в обслуживании в Oracle WebLogic Server |
| VULN:20240419-62 | 19.04.2024 | Отказ в обслуживании в Oracle Communications Unified Inventory Management |
| VULN:20240419-65 | 19.04.2024 | Отказ в обслуживании в Oracle Communications Cloud Native Core Network Repository Function |
| VULN:20240419-66 | 19.04.2024 | Отказ в обслуживании в Oracle Communications Cloud Native Core Network Repository Function |
| VULN:20240617-10 | 17.06.2024 | Отказ в обслуживании в Azure Stack |
| VULN:20240617-14 | 17.06.2024 | Отказ в обслуживании в Azure Stack |
| VULN:20240617-15 | 17.06.2024 | Отказ в обслуживании в Azure Stack |
| VULN:20240617-16 | 17.06.2024 | Отказ в обслуживании в Enterprise SONiC |
| VULN:20240617-18 | 17.06.2024 | Отказ в обслуживании в Enterprise SONiC |
| VULN:20240617-22 | 17.06.2024 | Отказ в обслуживании в Siemens SCALANCE XM-400/XR-500 |
| VULN:20240617-5 | 17.06.2024 | Отказ в обслуживании в Azure Stack |
| VULN:20240617-6 | 17.06.2024 | Отказ в обслуживании в SmartFabric OS10 |
| VULN:20240619-30 | 19.06.2024 | Отказ в обслуживании в SmartFabric OS10 |
| VULN:20240619-32 | 19.06.2024 | Отказ в обслуживании в Azure Stack |
| VULN:20240619-35 | 19.06.2024 | Отказ в обслуживании в Azure Stack |
| VULN:20240619-36 | 19.06.2024 | Отказ в обслуживании в Azure Stack |
| VULN:20240626-7 | 26.06.2024 | Отказ в обслуживании в Service Interconnect |
| VULN:20240719-11 | 19.07.2024 | Отказ в обслуживании в Juniper Networks Junos OS on SRX Series and MX Series with SPC3 and MS-MPC/MIC |
| VULN:20240729-1 | 29.07.2024 | Отказ в обслуживании в Dell SmartFabric OS10 |
| VULN:20240812-4 | 12.08.2024 | Отказ в обслуживании в Django |
| VULN:20240909-23 | 09.09.2024 | Отказ в обслуживании в Ansible Automation Platform 2.4 packages |
| VULN:20241007-3 | 07.10.2024 | Отказ в обслуживании в Mozilla |
| VULN:20241021-32 | 21.10.2024 | Отказ в обслуживании в Oracle Communications Session Border Controller |
| VULN:20241021-68 | 21.10.2024 | Отказ в обслуживании в Junos OS httpd |
| VULN:20241028-28 | 28.10.2024 | Отказ в обслуживании в Cisco Firepower Threat Defense Software and Cisco FirePOWER Services |
| VULN:20241213-12 | 13.12.2024 | Отказ в обслуживании в Microsoft Message Queuing (MSMQ) |
| VULN:20241213-36 | 13.12.2024 | Отказ в обслуживании в Django |
| VULN:20241213-7 | 13.12.2024 | Отказ в обслуживании в Microsoft Windows Remote Desktop Services |
| VULN:20250117-138 | 17.01.2025 | Отказ в обслуживании в Microsoft Windows Remote Desktop Services |
| VULN:20250127-6 | 27.01.2025 | Отказ в обслуживании в Oracle SD-WAN Edge |
| VULN:20250226-33 | 26.02.2025 | Отказ в обслуживании в HPE HP-UX Apache Web Server |
| VULN:20250326-11 | 26.03.2025 | Отказ в обслуживании в Next.js |
| VULN:20250331-2 | 31.03.2025 | Отказ в обслуживании в Schneider Electric PowerLogic PM5300 Series |
| VULN:20250409-39 | 09.04.2025 | Отказ в обслуживании в VolSync |
| VULN:20250416-15 | 16.04.2025 | Отказ в обслуживании в Microsoft Windows Lightweight Directory Access Protocol (LDAP) |
| VULN:20250416-16 | 16.04.2025 | Отказ в обслуживании в Microsoft Windows Lightweight Directory Access Protocol (LDAP) |
| VULN:20250416-46 | 16.04.2025 | Отказ в обслуживании в Oracle Linux |
| VULN:20250416-52 | 16.04.2025 | Отказ в обслуживании в Oracle Linux |
| VULN:20250416-63 | 16.04.2025 | Отказ в обслуживании в Oracle Linux |
| VULN:20250416-70 | 16.04.2025 | Отказ в обслуживании в Microsoft HTTP.sys |
| VULN:20250425-42 | 25.04.2025 | Отказ в обслуживании в Oracle Business Intelligence Enterprise Edition |
| VULN:20250425-51 | 25.04.2025 | Отказ в обслуживании в Oracle SOA Suite |
| VULN:20250526-59 | 26.05.2025 | Отказ в обслуживании в Microsoft Windows Remote Desktop Gateway (RD Gateway) |
| VULN:20250602-1 | 02.06.2025 | Отказ в обслуживании в Dell PowerStoreT OS |
| VULN:20250602-17 | 02.06.2025 | Отказ в обслуживании в Dell SmartFabric OS10 |
| VULN:20250602-25 | 02.06.2025 | Отказ в обслуживании в Dell SmartFabric OS10 |
| VULN:20250602-5 | 02.06.2025 | Отказ в обслуживании в Dell PowerStoreT OS |
| VULN:20250602-60 | 02.06.2025 | Отказ в обслуживании в Dell Secure Connect Gateway |
| VULN:20250618-35 | 18.06.2025 | Отказ в обслуживании в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR) |
| VULN:20250618-5 | 18.06.2025 | Отказ в обслуживании в HPE Telco Service Activator |
| VULN:20250618-57 | 18.06.2025 | Отказ в обслуживании в Multicluster Engine for Kubernetes 2.4 |
| VULN:20250618-59 | 18.06.2025 | Отказ в обслуживании в Multicluster Engine for Kubernetes 2.4 |
| VULN:20250618-6 | 18.06.2025 | Отказ в обслуживании в HPE Telco Service Activator |
| VULN:20250618-60 | 18.06.2025 | Отказ в обслуживании в Multicluster Engine for Kubernetes 2.4 |
| VULN:20250618-7 | 18.06.2025 | Отказ в обслуживании в HPE Telco Service Activator |
| VULN:20250625-67 | 25.06.2025 | Отказ в обслуживании в Microsoft Windows Standards-Based Storage Management Service |
| VULN:20250625-68 | 25.06.2025 | Отказ в обслуживании в Microsoft Local Security Authority Subsystem Service (LSASS) |
| VULN:20250730-14 | 30.07.2025 | Отказ в обслуживании в Schneider Electric EcoStruxure Power Operation |
| VULN:20250908-12 | 08.09.2025 | Отказ в обслуживании в Mozilla Thunderbird 140.x и Thunderbird |
| VULN:20251009-22 | 09.10.2025 | Отказ в обслуживании в Multicluster Engine for Kubernetes 2.8 |
| VULN:20251031-3 | 31.10.2025 | Отказ в обслуживании в Juniper Networks Junos Space |
| VULN:20251124-63 | 24.11.2025 | Отказ в обслуживании в Juniper Networks Junos Space |
| VULN:20251222-19 | 22.12.2025 | Отказ в обслуживании в Tenable Nessus |
| VULN:20260126-13 | 26.01.2026 | Отказ в обслуживании в Junos Space Security Director Policy Enforcer module |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.