Каталог уязвимостей - CWE - CWE-770

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-770

CWE-770: Allocation of Resources Without Limits or Throttling

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2017-01807	Уязвимость функции ReadSUNImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-01809	Уязвимость функции ReadMPCImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-01810	Уязвимость функции ReadMIFFImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-01828	Уязвимость функции ReadOneJNGImage (coders\png.c) консольного графического редактора ImageMagick, позволяющая нарушителю нарушить доступность информации
BDU:2017-01829	Уязвимость функции ReadPSDImage (coders/psd.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-02022	Уязвимость функции load_level консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-02040	Уязвимость функции WritePixelCachePixels консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-02097	Уязвимость функции ReadBMPImage (coders/bmp.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-02098	Уязвимость функции ReadVIFFImage (coders/viff.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-02099	Уязвимость функции ReadOneLayer (coders/xcf.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00412	Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе
BDU:2019-00413	Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе
BDU:2019-01236	Уязвимость функции read_long_names() утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02195	Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02196	Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03629	Уязвимость драйвера vfio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03916	Уязвимость компонента 2D программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-04350	Уязвимость функций ReadBMPImage (coders/bmp.c) и ReadDIBImage (coders/dib.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00439	Уязвимость компонента Serialization программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00689	Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00743	Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01384	Уязвимость драйвера drivers/xen/balloon.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-01402	Уязвимость функции managed-keys сервера DNS BIND, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03149	Уязвимость компонента libvncclient/rfbproto.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-03816	Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04872	Уязвимость библиотеки libbfd программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05770	Уязвимость библиотеки для работы с изображениями Pillow, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00609	Уязвимость веб-интерфейса облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01032	Уязвимость функции CServerManager::HandleBrowseLoadIconStreamRequest программного обеспечения системы автоматизации FactoryTalk Linx, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01245	Уязвимость системы обнаружения вторжений Snort, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01264	Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02443	Уязвимость реализации метода _.zipObjectDeep() библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2021-02597	Уязвимость драйверов drm_xen_front ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2021-02733	Уязвимость драйверов drivers/block/xen-blkback/blkback.c, drivers/xen/xen-scsiback.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03132	Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO Series PFC200, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03183	Уязвимость гипервизора Xen, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03185	Уязвимость процесса Oxenstored гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03242	Уязвимость библиотеки для синтаксического анализа и генерации строк CSS Color-String, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03252	Уязвимость библиотеки IS-SVG пакетного менеджера NPM, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03356	Уязвимость функции xz_head компонента xzlib.c библиотеки Libxml2, связанная с недостатком механизма распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-03435	Уязвимость функции ReadTIFFImage компонента coders/tiff.c консольного графического редактора ImageMagick, связанная с недостатком механизма распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04206	Уязвимость архиватора Apache Commons Compress, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04507	Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 и EX4600, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04658	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04857	Уязвимость драйвера netback ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04864	Уязвимость реализации btrfs операционной системы Linux связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04962	Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05184	Уязвимость пакета библиотек для сетевой защиты приложений NSS, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05365	Уязвимость интерфейса REST API консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05630	Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05707	Уязвимость алгоритма программного обеспечения Cisco, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05772	Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IO...
BDU:2021-05819	Уязвимость сервера динамического назначения RPC-портов RPCbind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00610	Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX и MX-SPC3, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01627	Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01628	Уязвимость механизма маршрутизации модуля Spring для продвижения бизнес-логики с помощью функций Spring Cloud Function, позволяющая нарушителю получить несанкционированный доступ к локальным ресурсам или вызвать отказ в обслуживании
BDU:2022-01730	Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, позволяющая нарушителю в...
BDU:2022-01735	Уязвимость функционала Webhook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01994	Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-02011	Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2022-02060	Уязвимость функции DataBuf data(subBox.length-sizeof(box)) компонента image.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02249	Уязвимость функционала dom0less гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03128	Уязвимость программного обеспечения Cisco Embedded Wireless Controller with Catalyst Access Points, позволяющая нарушителю вызвать перезагрузку устройства или отказ в обслуживании
BDU:2022-03262	Уязвимость функционала оценки правил системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03330	Уязвимость модуля интеграции системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03334	Уязвимость функции обработки соединений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04145	Уязвимость фильтра содержимого mod_sed веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04147	Уязвимость модуля mod_lua веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04444	Уязвимость драйвера netback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04557	Уязвимость реализации технологии WASM браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04619	Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04991	Уязвимость программно-аппаратного обеспечения Siemens, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05175	Уязвимость компонента PDFTron пакетов программного обеспечения для моделирования, проектирования и черчения компании Autodesk, позволяющая нарушителю выполнить произвольный код
BDU:2022-05367	Уязвимость функции copy_desc_to_mbuf() набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая науршителю вызвать отказ в обслуживании
BDU:2022-05378	Уязвимость драйвера netback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05391	Уязвимость драйвера mlx5 набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая науршителю вызвать отказ в обслуживании
BDU:2022-05681	Уязвимость компонента sf-pcapng.c библиотеки захвата сетевого трафика Libpcap, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2022-05840	Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05861	Уязвимость функции _zip_read_eocd64 компонента zip_open.c библиотеки для работы с zip-архивами Libzip, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06041	Уязвимость демона-планировщика задач в UNIX-подобных операционных системах Cron, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06243	Уязвимость функции create_helper() компонента /src/helper.c DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06458	Уязвимость диспетчера SNMP операционных систем Juniper Networks Junos OS Evolved маршрутизаторов серии PTX, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06918	Уязвимость программного средства для взаимодействия с серверами CURL, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07526	Уязвимость интерфейса управления микропрограммного обеспечения маршрутизаторов Phoenix Contact FL MGUARD и TC MGUARD, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00007	Уязвимость диспетчера сообщений Apache Kafka, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00018	Уязвимость реализации протокола SIP системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00360	Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00362	Уязвимость функции filelock_init механизма блокировок (fs/locks.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00524	Уязвимость реализации механизма Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00570	Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS Evolved и Junos, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00662	Уязвимость программной платформы для веб-приложений Django, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-00725	Уязвимость библиотеки Open5GS GTP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01195	Уязвимость менеджера памяти в модуле ipc/util.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01489	Уязвимость среды выполнения контейнеров Containerd, связанная с отсутствием ограничения на количество байтов, считываемых для определенных файлов, при импорте образов OCI, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01752	Уязвимость модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01834	Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01979	Уязвимость функции профилирования клиента на основе HTTP операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02037	Уязвимость библиотеки Apache Commons FileUpload, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02140	Уязвимость компонента RDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02264	Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2023-02265	Уязвимость DNS-сервера Dnsmasq. связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02343	Уязвимость библиотеки веб-приложения WSGI Werkzeug связана с распределением ресурсов без ограничений или регулирования, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03248	Уязвимость HTTP-библиотеки для Rust Hyper, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03320	Уязвимость демона протокола маршрутизации (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03431	Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Juniper Networks Junos OS устройств серий EX4300-MP, EX4600, QFX5000, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03515	Уязвимость программной платформы Apache Struts, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03520	Уязвимость программной платформы Apache Struts, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03604	Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03652	Уязвимость библиотеки OpenSSL, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03665	Уязвимость компонента Utility программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03696	Уязвимость компонента Utilities программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03699	Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03801	Уязвимость функции semget() в модуле ipc/sem.c подсистемы межпроцессного взаимодействия IPC операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03809	Уязвимость функции remember_Ktype компонента cplus-dem.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04337	Уязвимость веб-сервера микропрограммного обеспечения считывателей штрих-кодов SIMATIC MV540, MV550 и MV560, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04424	Уязвимость службы Portmapper программного обеспечения управления и контроля промышленных процессов BR Automation Runtime, связанная с ошибками инициализации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04632	Уязвимость хранилища данных WatsonX.data облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04845	Уязвимость реализации протокола TCP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ...
BDU:2023-05049	Уязвимость компонента WebSocket кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05094	Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05098	Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05111	Уязвимость инструмента 3D-геометрического моделирования Parasolid и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05162	Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05167	Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05186	Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05187	Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05213	Уязвимость компонента Lightweight HTTP Server программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05355	Уязвимость компонента SniHandler сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05357	Уязвимость функции hasNextChunk библиотеки быстрого сжатия/распаковки snappy-java, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05675	Уязвимость функций HttpServletRequest.getParameter() иHttpServletRequest.getParts() контейнера сервлетов Eclipse Jetty, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05819	Уязвимость интерфейса утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06149	Уязвимость компонента hb-ot-layout-gsubgpos.hh библиотеки преобразования текста Harfbuzz, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06306	Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06834	Уязвимость диссектора RTPS анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06976	Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 и EX4000, связанная с исчерпанием ресурсов памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06997	Уязвимость функции ms_lib_process_bootblock() в модуле drivers/usb/storage/ene_ub6250.c драйвера ene_usb6250 кард-ридера ENE SD/MS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2023-07183	Уязвимость механизма управления доступа Access Control List (ACL) домашнего сервера Synapse, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07642	Уязвимость сервера DNS BIND, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07689	Уязвимость реализации механизмов "цепочной" компрессии HTTP утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07723	Уязвимость системной библиотеки GNU C Library, связанная с выделением неограниченной памяти, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2023-07741	Уязвимость компонента cplus-dem.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07755	Уязвимость функции _bfd_elf_slurp_version_tables компонента elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07784	Уязвимость функции _bfd_elf_parse_attributes компонента elf-attrs.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07811	Уязвимость функции _bfd_elf_slurp_version_tables компонента elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07911	Уязвимость набора дополнительных инструментов и библиотек для языка Go, предназначенных для интеграции с OpenTelemetry, OpenTelemetry-Go Contrib, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07972	Уязвимость компонента /v2/_catalog корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07981	Уязвимость декодера языка программирования Golang, связанная с распределение ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08393	Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08456	Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-451, связанная с неограниченным распределением ресурсов или дросселированием, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08464	Уязвимость пакета com.fasterxml.jackson.dataformat:jackson-dataformat-cbor библиотеки jackson-dataformats-binary, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08660	Уязвимость компонента max_request_duration платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08741	Уязвимость программной платформы для веб-приложений Django, связанная c неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
BDU:2024-00088	Уязвимость библиотеки jackson-databind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00393	Уязвимость модуля Routing Engine (RE) операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00588	Уязвимость компонента Visual Analyzer (Snappy) программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00733	Уязвимость функции copy_params ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00886	Уязвимость HTTP-библиотеки для Rust Hyper, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01074	Уязвимость библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01182	Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01185	Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01219	Уязвимость библиотеки sshpk программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01290	Уязвимость операционных систем QuTS hero, QTS, QuTScloud сетевых устройств Qnap, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01334	Уязвимость веб-сервера микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01710	Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration M...
BDU:2024-01936	Уязвимость функции BUG() компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02096	Уязвимость программного средства управления, мониторинга, конфигурации и автоматизации ИТ-инфраструктуры Hitachi Ops Center Common Services, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02277	Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02303	Уязвимость системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02376	Уязвимость пакета http2 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02537	Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ...
BDU:2024-02650	Уязвимость класса HttpPostRequestDecoder сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02690	Уязвимость брандмауэра веб-приложений Tempesta, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02691	Уязвимость библиотеки nghttp2, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02703	Уязвимость библиотеки h2 языка программирования Rust в среде Tokio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02750	Уязвимость расширения Wikibase программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02799	Уязвимость архиватора Apache Commons Compress, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на доступность защищаемой информации
BDU:2024-02972	Уязвимость диссектора USB HID анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю осуществить отказ в обслуживании
BDU:2024-03068	Уязвимость операционной системы PAN-OS, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03122	Уязвимость библиотеки LibHTP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03135	Уязвимость реализации протокола QUIC библиотеки quic-go языка программирования go, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03153	Уязвимость пакетов mime/multipart, net/textproto языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03159	Уязвимость инструмента 3D-геометрического моделирования Parasolid, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03403	Уязвимость RDP-клиента FreeRDP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03577	Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03578	Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03582	Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03583	Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03584	Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03585	Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03586	Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03587	Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-03956	Уязвимость операционной системы PowerScale OneFS, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04004	Уязвимость DNS-сервера Unbound, связанная с возможностью формирования импульсного потока большого количества запросов к серверу с использованием ответов от DNS-резолверов, позволяющая нарушителю реализовать DDoS-атаку с использованием DNS-трафика
BDU:2024-04141	Уязвимость функции fpsimd_release_task() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-04210	Уязвимость компонента CONNECT брокера сообщений Eclipse Mosquitto, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04372	Уязвимость сервера системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04798	Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04799	Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05011	Уязвимость программного обеспечения для расчета позиций отдельных RTLS-транспондеров SIMATIC RTLS Locating Manager, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05037	Уязвимость сервера приложений IBM WebSphere Application Server Liberty, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05947	Уязвимость компонента Dashboard панели управления программного средства для интеграции приложений IBM App Connect Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05964	Уязвимость DNS-сервера BIND, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06064	Уязвимость функции xlog_do_recovery_pass() файловой системы xfs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2024-06066	Уязвимость функции vm_area_alloc_pages() менеджера памяти ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06082	Уязвимость структуры davinci_mmcsd_driver драйвера MMC/SD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06086	Уязвимость функции starfive_rsa_enc_core() криптографического драйвера StarFive JH7110 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2024-06087	Уязвимость функции __unmap_hugepage_range() менеджера памяти ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06188	Уязвимость DNS-сервера BIND, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06221	Уязвимость сервера SuiteLink программных продуктов AVEVA Historian, InTouch, Application Server, Communication Drivers Pack: and Batch Management, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06503	Уязвимость компонента tun ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06540	Уязвимость функции truetype in ImageFont() библиотеки для работы с изображениями Pillow, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06559	Уязвимость почтового сервера Dovecot, связанная с неограниченным распределением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2024-06663	Уязвимость набора дополнительных инструментов и библиотек для языка Go, предназначенных для интеграции с OpenTelemetry, OpenTelemetry-Go Contrib, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отка...
BDU:2024-06845	Уязвимость функции TrigVector::release (модуль jrd.cpp) системы управления базами данных "Ред База Данных", позволяющая нарушителю вызвать отказ в обслуживании сервера
BDU:2024-06939	Уязвимость универсальной системы мониторинга Zabbix, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06996	Уязвимость универсальной системы мониторинга Zabbix, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07094	Уязвимость библиотеки lib/xarray.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07169	Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07173	Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS ET и SIPLUS NET CP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07317	Уязвимость пакета программ для настройки ISC DHCP, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07405	Уязвимость функции shmem_is_huge() подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07985	Уязвимость функции swap_endian() подсистемы WireGuard ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08007	Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08466	Уязвимость ядра операционной системы Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08536	Уязвимость демона управления PFE (evo-pfemand) операционных систем JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08537	Уязвимость демона управления PFE (evo-pfemand) операционных систем JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08538	Уязвимость демона управления PFE (evo-pfemand) операционных систем JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08624	Уязвимость почтового сервера Dovecot, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08761	Уязвимость ASGI-фреймворка для веб-разработки Starlette, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08880	Уязвимость функционального веб-фреймворка WebFlux.fn программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфидециальность, целостность и доступность защищаемой информации
BDU:2024-09027	Уязвимость компонента wifi ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09432	Уязвимость компонента Action Dispatch расширения Action Pack интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09869	Уязвимость набора библиотек разработки приложений NSS веб-браузера Firefox и почтового клиента Thunderbird, связанная с выделением неограниченной памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а так...
BDU:2024-10822	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10859	Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать перезагрузку устройства
BDU:2024-10873	Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10891	Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11296	Уязвимость функции mpmathify библиотеки mpmath интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании (ReDos)
BDU:2024-11394	Уязвимость функции strip_tags() модуля django.utils.html программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11489	Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server), связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11669	Уязвимость функции btree_iter компонента bcache ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00022	Уязвимость функции bpf_ringbuf_reserve() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00211	Уязвимость библиотеки go-git, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00246	Уязвимость средства управления контейнерами App Connect Enterprise Certified Container, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00481	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00538	Уязвимость программной платформы создания веб-приложений Next.js, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00541	Уязвимость интерфейса операционных систем FortiOS, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-00547	Уязвимость средства защиты информации IBM Security ReaQta, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00621	Уязвимость модульного сервера приложений IBM WebSphere Liberty Profile программного обеспечения управления транзакционными приложениями IBM TXSeries for Multiplatforms, позволяющая нарушителю выполнить атаку типа "slowloris"
BDU:2025-00622	Уязвимость модульного сервера приложений IBM WebSphere Liberty Profile программного обеспечения управления транзакционными приложениями IBM TXSeries for Multiplatforms, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00627	Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00638	Уязвимость компонента Server: Parser системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00648	Уязвимость компонента Server: Components Services системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00658	Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00663	Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00666	Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00681	Уязвимость средства защиты финансовых транзакций IBM Safer Payments, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00720	Уязвимость функции saveRequestFiles фреймворка Fastify программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01118	Уязвимость функции ogs_dbi_auth_info() (lib/dbi/subscription.c) средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01179	Уязвимость функций clean_ipv6_address и is_valid_ipv6_address программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01182	Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01183	Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01184	Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01185	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных
BDU:2025-01186	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01187	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных
BDU:2025-01188	Уязвимость компонента Firewall программного средства MySQL Enterprise Firewall, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01244	Уязвимость компонента Server: Thread Pooling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01246	Уязвимость компонента OpenSearch пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю вызвать зависание или вызвать отказ в обслуживании
BDU:2025-01250	Уязвимость инструмента командной строки для редактирования изображений Sips операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01253	Уязвимость компонента CoreMedia операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01261	Уязвимость интерфейса ARKit операционных систем macOS, iOS, iPadOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01263	Уязвимость веб-сервиса для передачи информации через временные ссылки Password Pusher, связанная со слабыми требованиями к паролю, позволяющая нарушителю осуществить атаку методом "грубой силы" (brute force)
BDU:2025-01276	Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01279	Уязвимость компонента Server: Information Schema системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01280	Уязвимость компонента Server: Performance Schema системы управления базами данных Oracle MySQL Server , позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01281	Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01282	Уязвимость компонента Server: Packaging системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01283	Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01296	Уязвимость компонента Connector/Python среды разработки прикладного программного обеспечения Oracle Application Express, позволяющая нарушителю получить доступ на чтение и изменение данных или вызвать отказ в обслуживании
BDU:2025-01324	Уязвимость сервиса визуализации данных Kibana, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01365	Уязвимость компонента WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01389	Уязвимость компонента File Parser операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
BDU:2025-01415	Уязвимость компонента mm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01425	Уязвимость компонентов IB/core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01506	Уязвимость компонента CoreMedia операционных систем MacOs, iPadOS, visionOS, iOS, watchOS, tvOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01626	Уязвимость компонента CoreAudio операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01734	Уязвимость компонента dma ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01787	Уязвимость компонентов nouveau/firmware ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01845	Уязвимость функции storvsc_on_io_completion() модуля drivers/scsi/storvsc_drv.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01976	Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02538	Уязвимость функции __xdp_reg_mem_model() (net/core/xdp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02696	Уязвимость операционной системы Cisco IOS XR, связанная с неограниченным распределением ресурсов, позволяющая вызвать отказ в обслуживании
BDU:2025-02774	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслужи...
BDU:2025-02973	Уязвимость функции sdhci_setup_host() модуля drivers/mmc/host/sdhci.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03517	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03572	Уязвимость компонента sqlg_group_nodeng платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03576	Уязвимость компонента sqlg_place_dpipes платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03577	Уязвимость компонента sqlg_hash_source платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03613	Уязвимость функции acpi_processor_power_exit() модуля drivers/acpi/processor_idle.c - драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информац...
BDU:2025-03644	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03646	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03749	Уязвимость функции startup_kernel() модуля arch/s390/boot/startup.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03767	Уязвимость микропрограммного обеспечения сенсорных панелей ViewJet C-more Series и GC-A2 Series, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03817	Уязвимость функции do_fp_load() модуля arch/powerpc/lib/sstep.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
BDU:2025-03871	Уязвимость функции ReadJXLImage() графического редактора GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03913	Уязвимость компонента i40e_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03919	Уязвимость функций reserve_compress_blocks/release_compress_blocks компонента fs/f2fs/file.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужива...
BDU:2025-03974	Уязвимость функции parse_tag() компонента libass/ass_parse.c рендерера субтитров формата ASS/SSA Libass, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-04038	Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04301	Уязвимость модуля Internet Key Exchange version 2 (IKEv2) операционных систем Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04494	Уязвимость компонента nvmet функции nvmet_root_discovery_nqn_store() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04535	Уязвимость операционной системы PowerScale OneFS, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04543	Уязвимость средства пересылки событий системного журнала IBM QRadar WinCollect Agent, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05049	Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05144	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05160	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05331	Уязвимость модуля IPS программных обеспечений сетевой безопасности BIG-IP Next CNF (Cloud-Native Functions) и BIG-IP AFM (Advanced Firewall Manager), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05632	Уязвимость сервера универсальной системы мониторинга Zabbix, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05739	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05790	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслужи...
BDU:2025-05895	Уязвимость компонента SNAP Lite систем управления и мониторинга процессов в области энергетики и водоснабжения SISCO MMS-EASE и AX-S4 ICCP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05909	Уязвимость модуля Net::IMAP языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05997	Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06006	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов без ограничений или регулирования, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06057	Уязвимость пакетного менеджера для Kubernetes Helm, связанная с отсутствием контроля вводимых пользователем данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06198	Уязвимость приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06214	Уязвимость DNS-сервера программного средства для обеспечения сетевой безопасности Cilium, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06249	Уязвимость поисковой системы Elasticsearch, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06373	Уязвимость пакета io.jmix.localfs:jmix-localfs фреймворка для корпоративных веб-приложений Jmix, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06515	Уязвимость технологии Q Replication систем управления базами данных IBM DB2, IBM DB2 Connect Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06624	Уязвимость реализации протокола QUIC DNS-сервера CoreDNS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06820	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06824	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06826	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07139	Уязвимость реализации протокола WebSocket библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07167	Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на целостность защищаем...
BDU:2025-07313	Уязвимость функции xrx200_alloc_skb() модуля drivers/net/ethernet/lantiq_xrx200.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступн...
BDU:2025-07426	Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07443	Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07526	Уязвимость сервера приложений Apache Tomcat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07598	Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07705	Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07733	Уязвимость функции __get_secs_required() компонента fs/f2fs/segment.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07734	Уязвимость реализации DoH сервера DNS BIND, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07776	Уязвимость библиотеки Apache Commons FileUpload, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07799	Уязвимость компонента drivers/firmware/efi/libstub ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07836	Уязвимость компонента arch/s390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07838	Уязвимость компонента drivers/power/supply/gpio-charger.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07847	Уязвимость ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07874	Уязвимость компонента mm/nommu.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07889	Уязвимость ядра операционной системы Linux, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07922	Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07999	Уязвимость ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании(DoS)
BDU:2025-08066	Уязвимость компонентов mpi3mr_app.c, scsi_bsg_mpi3mr.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08076	Уязвимость компонента af_ax25.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08084	Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с неограниченным распределением ресурсов, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании
BDU:2025-08361	Уязвимость компонента multipart/form-data веб-фреймворка и асинхронной сетевой библиотеки Tornado, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08460	Уязвимость метода addImage библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08558	Уязвимость функции django.utils.html.strip_tags() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08633	Уязвимость функции virtio_pci_admin_dev_parts_get() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08675	Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08912	Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09081	Уязвимость сервера системы управления базами данных (СУБД) Redis, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09166	Уязвимость функции userfaultfd_move() модуля mm/userfaultfd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09214	Уязвимость программного обеспечения Palo Alto Prisma SD-WAN, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09254	Уязвимость модуля drivers/gpu/drm/amd/amdgpu/amdgpu_ras_eeprom.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09437	Уязвимость модуля отображения веб-страниц WebKitt операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09558	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10000	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10117	Уязвимость компонента DirectX Graphics Kernel операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10444	Уязвимость функции btrfs_search_slot_for_read модуля fs/btrfs/free-space-tree.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10469	Уязвимость интеллектуальных электронных устройств Relion 670 и Relion 650, связанная с неограниченным распределением ресурсов. позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10470	Уязвимость программного обеспечения для анализа угроз безопасности в сетях IBM Security QRadar Network Threat Analytics, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10603	Уязвимость функции virtsnd_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10637	Уязвимость подпрограммы аудита платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10736	Уязвимость компонента smb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10741	Уязвимость функции cs_dsp_mock_wmfw_add_info ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10742	Уязвимость функции cs_dsp_ctl_cache_init_multiple_offsets ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10752	Уязвимость функции memdup_user ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10753	Уязвимость функции memcg_path_store ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10761	Уязвимость функции apply_to_pte_range операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10797	Уязвимость функции __nf_conntrack_find_get() компонента Netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10803	Уязвимость функции show_numa_info() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-10819	Уязвимость ASGI-фреймворка для веб-разработки Starlette, связанная с неограниченным распределением ресурсов, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-10985	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10993	Уязвимость реализации протокола HTTP/2 сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10995	Уязвимость реализации протокола HTTP/2 программного обеспечения для защиты и управления трафиком приложений BIG-IP Next и программных средств BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes, BIG-IP, F5 Silverline, позволяющая нарушителю...
BDU:2025-11274	Уязвимость пакетного менеджера для Kubernetes Helm, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11350	Уязвимость функции $software_function() (drivers/gpu/ drm / xe / xe_lmtt.c) компонента LMTT Page Handler ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11360	Уязвимость функции io_pp_zc_destroy() модуля io_uring/zcrx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11362	Уязвимость гипервизора IBM PowerVM Hypervisor, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11389	Уязвимость функции f2fs_gc_range() компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11395	Уязвимость метода addImage библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11451	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с исчерпанием ресурсов памяти, позволяющая нарушителю вызвать перезагрузку устройства или отказ в обслуживании
BDU:2025-11508	Уязвимость функции kfree_rcu() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11547	Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в...
BDU:2025-11549	Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои прив...
BDU:2025-11779	Уязвимость функции vma_modify() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11780	Уязвимость компонента RDMA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12287	Уязвимость компонента parsing модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12288	Уязвимость компонента genirq/msi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-12289	Уязвимость компонента fs/erofs/fileio.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12290	Уязвимость компонента qibfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12291	Уязвимость компонента memblock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12292	Уязвимость компонента slab ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12293	Уязвимость компонента mm/vma ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12294	Уязвимость компонента powerpc/code-patching ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12295	Уязвимость компонента net/ipv6/mcast.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12296	Уязвимость функции tomoyo_write_control() компонента tomoyo/common.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12297	Уязвимость компонента imagebuf.cpp библиотеки обработки изображений OpenImageIO, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12298	Уязвимость компонента iwlwifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12299	Уязвимость ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12300	Уязвимость ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12406	Уязвимость компонента GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12548	Уязвимость компонента GraphQL Endpoint программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12556	Уязвимость функции tls_rx_msg_size() компонента tls ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12706	Уязвимость функции io_futex_wait() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12797	Уязвимость языка программирования Go, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12906	Уязвимость функции devfreq_dev_release() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12908	Уязвимость функции tipc_link_proto_rcv() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12925	Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12987	Уязвимость функции sk_msg_free() файла net/ipv4/af_inet.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12992	Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13227	Уязвимость механизмов рендеринга Blink и WebKit браузеров на основе Chromium и Safari, позволяющая нарушителю вызвать отказ в обслуживании браузера
BDU:2025-13345	Уязвимость механизма обработки JSON-файлов программной платформы на базе git для совместной работы над кодом GitLab CE/EE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13373	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13374	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13410	Уязвимость системы контроля доступом Vault и платформы для архивирования корпоративной информации Vault Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13460	Уязвимость функции get_new_segment ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13470	Уязвимость компонента shmem ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13476	Уязвимость операционной системы Linux, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13498	Уязвимость функции __kmem_cache_shutdown ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13517	Уязвимость драйвера Low Level Transport ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13602	Уязвимость функции f2fs_truncate_hole() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14082	Уязвимость механизма рендеринга Blink браузеров на основе Chromium, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14093	Уязвимость функции dm_revalidate_zones() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14095	Уязвимость функции cm_chan_msg_send() модуля drivers/rapidio/rio_cm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14097	Уязвимость функции check_mul_overflow() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14119	Уязвимость функции set_track_prepare() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14288	Уязвимость функции alloc_flex_gd() модуля fs/ext4/resize.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14374	Уязвимость функции add_dma_entry() модуля kernel/dma/debug.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14457	Уязвимость библиотеки Ruby Core library программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14462	Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14528	Уязвимость компонента tar.Reader языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14672	Уязвимость библиотеки joserfc языка программирования Python, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14680	Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14688	Уязвимость SSH-сервера библиотеки для языка программирования Go crypto, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-14907	Уязвимость механизма обработки JSON-файлов программной платформы на базе git для совместной работы над кодом GitLab CE/EE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14947	Уязвимость функции do_garbage_collect() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14955	Уязвимость модулей fs/nfsd/nfs4proc.c, fs/nfsd/nfs4state.c, fs/nfsd/nfs4xdr.c, fs/nfsd/nfsd.h и fs/nfsd/xdr4.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14959	Уязвимость функции bpf_redirect_neigh() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15200	Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15229	Уязвимость библиотеки для анализа и обработки MIME-сообщений Email-MIME, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15306	Уязвимость функции verifier_bug() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15596	Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15597	Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15669	Уязвимость компонента slub.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15675	Уязвимость компонентов efi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15693	Уязвимость функции destroy_args() компонента mm/debug_vm_pgtable.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15697	Уязвимость функции snd_utimer_create() компонента sound/core/timer.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15699	Уязвимость функции siw_tcp_sendpages компонента drivers/infiniband/sw/siw/siw_qp_tx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15818	Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании
BDU:2025-15823	Уязвимость библиотеки для обработки метаданных в файлах мультимедиа ExifTool программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15827	Уязвимость интерфейса Commits API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15839	Уязвимость модулей ядра Linux Astra Modules, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15855	Уязвимость службы компонентов системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15981	Уязвимость интерфейса REST API платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15984	Уязвимость микропрограммного обеспечения сетевых интерфейсных модулей 432ES-IG3 Series A, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16024	Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16027	Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16089	Уязвимость функций find_user_groups(), get_user_info() и find_user() модуля AuthLdap.cpp системы управления базами данных "Ред База Данных", позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16139	Уязвимость модуля drivers/crypto/hisilicon/qm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16153	Уязвимость функции kvmalloc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16246	Уязвимость сервера приложений IBM WebSphere Application Server, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16280	Уязвимость программного обеспечения OpenVPN, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16317	Уязвимость модуля arch/powerpc/kernel/rtas_flash.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16420	Уязвимость библиотеки управления виртуализацией libvirt, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00128	Уязвимость программного обеспечения Chall-Manager, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00158	Уязвимость библиотеки для вычислений и анализа выражений Expr, связанная с неограниченным распределением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании
BDU:2026-00160	Уязвимость компонента File Descriptor Handler мультиплексора sslh, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00249	Уязвимость программного средства управления промышленными процессами EcoStruxure OPC UA Server Expert, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00413	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2014-125127	Denial of Service (DoS) vulnerability in mikecao/flight
CVE-2016-9578	A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An attacker able to connect to the...
CVE-2017-15124	VNC server implementation in Quick Emulator (QEMU) 2.11.0 and older was found to be vulnerable to an unbounded memory allocat...
CVE-2017-2587	A memory allocation vulnerability was found in netpbm before 10.61. A maliciously crafted SVG file could cause the applicatio...
CVE-2017-2613	jenkins before versions 2.44, 2.32.2 is vulnerable to a user creation CSRF using GET by admins. While this user record was on...
CVE-2018-10908	It was found that vdsm before version 4.20.37 invokes qemu-img on untrusted inputs without limiting resources. By uploading a...
CVE-2018-16846	It was found in Ceph versions before 13.2.4 that authenticated ceph RGW users can cause a denial of service against OMAPs hol...
CVE-2018-16864	An allocation of memory without limits, that could result in the stack clashing with another memory region, was discovered in...
CVE-2018-16865	An allocation of memory without limits, that could result in the stack clashing with another memory region, was discovered in...
CVE-2018-25108	WAGO: Denial of service in 750-8xx controller due to uncontrolled resource consumption
CVE-2018-25112	PHOENIX CONTACT: ILC 1x1 ETH Denial of Service
CVE-2018-3711	Fastify node module before 0.38.0 is vulnerable to a denial-of-service attack by sending a request with "Content-Type: applic...
CVE-2018-3737	sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.
CVE-2018-3738	protobufjs is vulnerable to ReDoS when parsing crafted invalid .proto files.
CVE-2019-10163	A Vulnerability has been found in PowerDNS Authoritative Server before versions 4.1.9, 4.0.8 allowing a remote, authorized ma...
CVE-2019-10171	It was found that the fix for CVE-2018-14648 in 389-ds-base, versions 1.4.0.x before 1.4.0.17, was incorrectly applied in RHE...
CVE-2019-11478	SACK can cause extensive memory use via fragmented resend queue
CVE-2019-11938	Java Facebook Thrift servers would not error upon receiving messages declaring containers of sizes larger than the payload. A...
CVE-2019-11939	Golang Facebook Thrift servers would not error upon receiving messages declaring containers of sizes larger than the payload....
CVE-2019-14834	A vulnerability was found in dnsmasq before version 2.81, where the memory leak allows remote attackers to cause a denial of...
CVE-2019-16770	Potential DOS attack in Puma
CVE-2019-3553	C++ Facebook Thrift servers would not error upon receiving messages declaring containers of sizes larger than the payload. As...
CVE-2019-3882	A flaw was found in the Linux kernel's vfio interface implementation that permits violation of the user's locked memory limit...
CVE-2020-10717	A potential DoS flaw was found in the virtio-fs shared file system daemon (virtiofsd) implementation of the QEMU version >= v...
CVE-2020-11862	Insecure renegotiation in SSL protocol caused Denial of service attack in Privileged Account Manager
CVE-2020-14322	In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, yui_combo needed to limit the amount of files it can load to help mitigate t...
CVE-2020-14336	A flaw was found in the Restricted Security Context Constraints (SCC), where it allows pods to craft custom network packets....
CVE-2020-15168	File size limit bypass in node-fetch
CVE-2020-15213	Denial of service in tensorflow-lite
CVE-2020-25648	A flaw was found in the way NSS handled CCS (ChangeCipherSpec) messages in TLS 1.3. This flaw allows a remote attacker to sen...
CVE-2020-25650	A flaw was found in the way the spice-vdagentd daemon handled file transfers from the host system to the virtual machine. Any...
CVE-2020-25652	A flaw was found in the spice-vdagentd daemon, where it did not properly handle client connections that can be established vi...
CVE-2020-28400	Affected devices contain a vulnerability that allows an unauthenticated attacker to trigger a denial of service condition. Th...
CVE-2020-8203	Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.
CVE-2021-0224	Junos OS: ANCPD core when hitting maximum-discovery-table-entries limit
CVE-2021-0261	Junos OS: Denial of Service vulnerability in J-Web and web based (HTTP/HTTPS) services caused by a high number of specific re...
CVE-2021-0285	Junos OS: QFX5000 Series and EX4600 Series: Continuous traffic destined to a device configured with MC-LAG leading to nodes l...
CVE-2021-1121	NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager kernel driver, where a vGPU can cause resource starv...
CVE-2021-1285	Multiple Cisco Products SNORT Ethernet Frame Decoder Denial of Service Vulnerability
CVE-2021-1350	Cisco Umbrella Dashboard Packet Flood Vulnerability
CVE-2021-21000	WAGO: PFC200 Denial of Service due to the number of connections to the runtime
CVE-2021-22532	Possible NLDAP Denial of Service attack Vulnerability
CVE-2021-22919	A vulnerability has been discovered in Citrix ADC (formerly known as NetScaler ADC) and Citrix Gateway (formerly known as Net...
CVE-2021-25666	A vulnerability has been identified in SCALANCE W780 and W740 (IEEE 802.11n) family (All versions < V6.3). Sending specially...
CVE-2021-25671	A vulnerability has been identified in RWG1.M12 (All versions < V1.16.16), RWG1.M12D (All versions < V1.16.16), RWG1.M8 (All...
CVE-2021-27383	A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version...
CVE-2021-29511	Memory over-allocation in evm crate
CVE-2021-31369	Junos OS: MX Series: Traffic drops will be observed if MS-MPC/MS-PIC resources are consumed by certain traffic causing a part...
CVE-2021-32036	Denial of Service and Data Integrity vulnerability in features command
CVE-2021-32476	A denial-of-service risk was identified in the draft files area, due to it not respecting user file upload limits. Moodle ver...
CVE-2021-32675	DoS vulnerability in Redis
CVE-2021-32848	Octobox ReDoS vulnerability
CVE-2021-33011	All versions of the afffected TOYOPUC-PC10 Series,TOYOPUC-Plus Series,TOYOPUC-PC3J/PC2J Series, TOYOPUC-Nano Series products...
CVE-2021-33541	Phoenix Contact: ILC1x Industrial controllers affected by Denial-of-Service vulnerability
CVE-2021-34568	WAGO I/O-Check Service prone to Allocation of Resources Without Limits or Throttling
CVE-2021-34710	Cisco ATA 190 Series Analog Telephone Adapter Software Vulnerabilities
CVE-2021-34735	Cisco ATA 190 Series Analog Telephone Adapter Software Vulnerabilities
CVE-2021-34741	Cisco Email Security Appliance Denial of Service Vulnerability
CVE-2021-3527	A flaw was found in the USB redirector device (usb-redir) of QEMU. Small USB packets are combined into a single, large transf...
CVE-2021-3637	A flaw was found in keycloak-model-infinispan in keycloak versions before 14.0.0 where authenticationSessions map in RootAuth...
CVE-2021-40114	Multiple Cisco Products Snort Memory Leak Denial of Service Vulnerability
CVE-2021-43045	Possible DOS vulnerabilities in C# Avro SDK
CVE-2022-0084	A flaw was found in XNIO, specifically in the notifyReadClosed method. The issue revealed this method was logging a message t...
CVE-2022-0480	A flaw was found in the filelock_init in fs/locks.c function in the Linux kernel. This issue can lead to host memory exhausti...
CVE-2022-1333	A specifically drafted Playbook could trigger large amount of webhook requests leading to Denial of Service
CVE-2022-20622	Cisco Embedded Wireless Controller with Catalyst Access Points IP Flood Denial of Service Vulnerability
CVE-2022-20751	Cisco Firepower Threat Defense Software Snort Out of Memory Denial of Service Vulnerability
CVE-2022-20757	Cisco Firepower Threat Defense Software Denial of Service Vulnerability
CVE-2022-20950	A vulnerability in the interaction of SIP and Snort 3 for Cisco Firepower Threat Defense (FTD) Software could allow an unauth...
CVE-2022-2134	Allocation of Resources Without Limits or Throttling in inventree/inventree
CVE-2022-21822	NVIDIA FLARE contains a vulnerability in the admin interface, where an un-authorized attacker can cause Allocation of Resourc...
CVE-2022-22153	SRX Series and MX Series with SPC3: A high percentage of fragments might lead to high latency or packet drops
CVE-2022-22211	Junos OS Evolved: PTX Series: Multiple FPCs become unreachable due to continuous polling of specific SNMP OID
CVE-2022-22212	Junos OS Evolved: A high rate of specific hostbound traffic will cause unexpected hostbound traffic delays or drops
CVE-2022-22240	Junos OS and Junos OS Evolved: An rpd memory leak might be observed while running a specific cli command in a RIB sharding sc...
CVE-2022-22278	A vulnerability in SonicOS CFS (Content filtering service) returns a large 403 forbidden HTTP response message to the source...
CVE-2022-22491	IBM App Connect Enterprise Certified Container denial of service
CVE-2022-22950	n Spring Framework versions 5.3.0 - 5.3.16 and older unsupported versions, it is possible for a user to provide a specially c...
CVE-2022-22970	In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, applications that handle file uploads a...
CVE-2022-22971	In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket...
CVE-2022-23913	Apache ActiveMQ Artemis DoS
CVE-2022-26336	A carefully crafted TNEF file can cause an out of memory exception
CVE-2022-29404	Denial of service in mod_lua r:parsebody
CVE-2022-31118	Missing brute force protection on cloud federation sharing in Nextcloud Server
CVE-2022-31184	Email activation route can be abused by spammers in Discourse
CVE-2022-3212	DoS in axum-core due to missing request size limit
CVE-2022-32205	A malicious server can serve excessive amounts of `Set-Cookie:` headers in a HTTP response to curl and curl < 7.84.0 stores a...
CVE-2022-32206	curl < 7.84.0 supports "chained" HTTP compression algorithms, meaning that a serverresponse can be compressed multiple times...
CVE-2022-3273	Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb
CVE-2022-3295	Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb
CVE-2022-32958	TEAMPLUS TECHNOLOGY INC. Teamplus Pro - Allocation of Resources Without Limits or Throttling
CVE-2022-3298	Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb
CVE-2022-3364	No limit in length of "Fullname" parameter results in DOS attack /memory corruption in ikus060/rdiffweb prior to 2.5.0a3 in i...
CVE-2022-3371	No limit in length of "Token name" parameter results in DOS attack /memory corruption in ikus060/rdiffweb prior to 2.5.0a3 in...
CVE-2022-3423	Allocation of Resources Without Limits or Throttling in nocodb/nocodb
CVE-2022-34357	IBM Cognos Analytics Mobile Server denial of service
CVE-2022-3439	Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb
CVE-2022-34439	Dell PowerScale OneFS, versions 8.2.0.x-9.4.0.x contain allocation of Resources Without Limits or Throttling vulnerability. A...
CVE-2022-3456	Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb
CVE-2022-3480	Denial-of-Service vulnerability in PHOENIX CONTACT mGuard product family
CVE-2022-35220	TEAMPLUS TECHNOLOGY INC. Teamplus Pro - Allocation of Resources Without Limits or Throttling-1
CVE-2022-35221	TEAMPLUS TECHNOLOGY INC. Teamplus Pro - Allocation of Resources Without Limits or Throttling-2
CVE-2022-35724	Denial of service while reading data in Avro Rust SDK
CVE-2022-36104	Denial of Service via Page Error Handling in TYPO3/cms
CVE-2022-36124	Memory overconsumption in Avro Rust SDK
CVE-2022-36324	Affected devices do not properly handle the renegotiation of SSL/TLS parameters. This could allow an unauthenticated remote a...
CVE-2022-39226	Discourse user profile location and website fields were not sufficiently length-limited
CVE-2022-4019	Authenticated user could send multiple requests containing a large payload to a Playbooks API and can crash a Mattermost serv...
CVE-2022-4044	Authenticated user could send multiple requests containing a large Auto Responder Message payload and can crash a Mattermost...
CVE-2022-4045	Authenticated user could send multiple requests containing a parameter which could fetch a large amount of data and can crash...
CVE-2022-41288	A vulnerability has been identified in JT2Go (All versions < V14.1.0.6), Teamcenter Visualization V13.2 (All versions < V13.2...
CVE-2022-43768	A vulnerability has been identified in SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) (All versions < V3.4.29), SIMATIC CP 1243-1...
CVE-2022-46159	Any authenticated Discourse user can create an unlisted topic
CVE-2022-4723	Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb
CVE-2022-47562	Allocation of Resources Without Limits or Throttling in Ormazabal products
CVE-2023-0121	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2023-0382	Uncontrolled Resource Consumption in M-Files Server
CVE-2023-0383	Uncontrolled Resource Consuption in M-Files Server
CVE-2023-0921	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2023-20033	A vulnerability in Cisco IOS XE Software for Cisco Catalyst 3650 and Catalyst 3850 Series Switches could allow an unauthentic...
CVE-2023-20067	Cisco IOS XE Software for Wireless LAN Controllers HTTP Client Profiling Denial of Service Vulnerability
CVE-2023-20155	A vulnerability in a logging API in Cisco Firepower Management Center (FMC) Software could allow an unauthenticated, remote a...
CVE-2023-22323	BIG-IP SSL OCSP Authentication profile vulnerability
CVE-2023-22397	Junos OS Evolved: PTX10003: An attacker sending specific genuine packets will cause a memory leak in the PFE leading to a Den...
CVE-2023-22403	Junos OS: QFX10K Series: An ICCP flap will be observed due to excessive specific traffic
CVE-2023-22739	Discourse subject to Allocation of Resources Without Limits or Throttling
CVE-2023-22740	Discourse vulnerable to Allocation of Resources Without Limits via Chat drafts
CVE-2023-22819	Uncontrolled resource consumption vulnerability in Western Digital My Cloud, My Cloud Home and SanDisk ibi products
CVE-2023-23846	Due to insufficient length validation in the Open5GS GTP library versions prior to versions 2.4.13 and 2.5.7, when parsing ex...
CVE-2023-23916	An allocation of resources without limits or throttling vulnerability exists in curl <v7.88.0 based on the "chained" HTTP com...
CVE-2023-24998	Apache Commons FileUpload, Apache Tomcat: FileUpload DoS with excessive parts
CVE-2023-25153	containerd OCI image importer memory exhaustion
CVE-2023-25156	Kiwi TCMS has no protection against brute-force attacks on login page
CVE-2023-25171	Kiwi TCMS has denial of service vulnerability on Password reset page
CVE-2023-25568	Boxo bitswap/server: DOS unbounded persistent memory leak
CVE-2023-25576	@fastify/multipart vulnerable to DoS due to unlimited number of parts
CVE-2023-25577	Werkzeug may allow high resource usage when parsing multipart form data with many fields
CVE-2023-25578	Starlite DoS vulnerability when parsing multipart request body
CVE-2023-25656	notation-go has excessive memory allocation on verification
CVE-2023-25822	ReportPortal DoS vulnerability on creating a Launch with too many recursively nested elements
CVE-2023-2666	Allocation of Resources Without Limits or Throttling in froxlor/froxlor
CVE-2023-27492	Envoy may crash when a large request body is processed in Lua filter
CVE-2023-27540	IBM Watson CP4D Data Stores denial of service
CVE-2023-27556	IBM Safer Payments denial of service
CVE-2023-27596	OpenSIPS has vulnerability in the codec_delete_XX() functions
CVE-2023-28104	silverstripe/graphql Denial of Service vulnerability
CVE-2023-28107	Discourse vulnerable to multisite DoS by spamming backups
CVE-2023-28119	crewjam/saml vulnerable to Denial Of Service Via Deflate Decompression Bomb
CVE-2023-28428	PDFio vulnerable to Denial Of Service when opening a corrupt PDF file
CVE-2023-28837	Wagtail vulnerable to denial-of-service via memory exhaustion when uploading large files
CVE-2023-30443	IBM Db2 denial of service
CVE-2023-30551	Rekor's compressed archives can result in OOM conditions
CVE-2023-32186	A Allocation of Resources Without Limits or Throttling vulnerability in SUSE RKE2 allows attackers with access to K3s server...
CVE-2023-32187	An Allocation of Resources Without Limits or Throttling vulnerability in SUSE k3s allows attackers with access to K3s servers...
CVE-2023-3242	Improper initialization implementation in Portmapper used in B&R Industrial Automation Automation Runtime <G4.93 allows unaut...
CVE-2023-3246	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2023-32481	Wyse Management Suite versions prior to 4.0 contain a denial-of-service vulnerability. An authenticated malicious user can f...
CVE-2023-32699	MeterSphere denial of service vulnerability
CVE-2023-34149	Apache Struts: DoS via OOM owing to not properly checking of list bounds
CVE-2023-34389	Allocation of resources without limits could lead to denial of service
CVE-2023-34396	Apache Struts: DoS via OOM owing to no sanity limit on normal form fields in multipart forms
CVE-2023-34450	CometBFT PeerState JSON serialization deadlock
CVE-2023-34455	snappy-java's unchecked chunk length leads to DoS
CVE-2023-34994	An improper resource allocation vulnerability exists in the OAS Engine configuration management functionality of Open Automat...
CVE-2023-3566	wallabag Profile Config config allocation of resources
CVE-2023-36461	Mastodon vulnerable to Denial of Service through slow HTTP responses
CVE-2023-36521	A vulnerability has been identified in SIMATIC MV540 H (All versions < V3.3.4), SIMATIC MV540 S (All versions < V3.3.4), SIMA...
CVE-2023-36814	zopefoundation's Products.CMFCore vulnerable to unauthenticated denial of service and crash via unchecked use of input with P...
CVE-2023-37279	Faktory Web Dashboard can lead to denial of service(DOS) via malicious user input
CVE-2023-37900	Crossplane vulnerable to denial of service from large image
CVE-2023-37906	Discourse vulnerable to DoS via post edit reason
CVE-2023-37934	An allocation of resources without limits or throttling vulnerability [CWE-770] in FortiPAM 1.0 all versions allows an authen...
CVE-2023-38492	Kirby vulnerable to denial of service from unlimited password lengths
CVE-2023-38498	Discourse vulnerable to DoS via defer queue
CVE-2023-38507	Strapi Improper Rate Limiting vulnerability
CVE-2023-38532	A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254)...
CVE-2023-38684	Discourse vulnerable to ossible DDoS due to unbounded limits in various controller actions
CVE-2023-38706	Discourse vulnerable to DoS via drafts
CVE-2023-39269	A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU...
CVE-2023-39533	libp2p nodes vulnerable to attack using large RSA keys
CVE-2023-3967	DoS Vulnerability in Hitachi Ops Center Common Services
CVE-2023-40019	FreeSWITCH allows authorized users to cause a denial of service attack by sending re-INVITE with SDP containing duplicate cod...
CVE-2023-4011	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2023-40542	BIG-IP TCP Profile vulnerability
CVE-2023-40588	Discourse DoS via 2FA and Security Key Names
CVE-2023-40709	Uncontrolled Resource Consumption in OPTO 22 SNAP PAC S1 Built-In Web Server
CVE-2023-40710	An adversary could cause a continuous restart loop to the entire device by sending a large quantity of HTTP GET requests if t...
CVE-2023-41038	Server crash when using specific form of SET BIND statement
CVE-2023-41042	Discourse DoS via remote theme assets
CVE-2023-41043	Discourse DoS via SvgSprite cache
CVE-2023-4138	Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb
CVE-2023-42457	plone.rest vulnerable to Denial of Service when ++api++ is used many times
CVE-2023-42504	Apache Superset: Lack of rate limiting allows for possible denial of service
CVE-2023-43642	Missing upper bound check on chunk length in snappy-java
CVE-2023-44191	Junos OS: QFX5000 Series and EX4000 Series: Denial of Service (DoS) on a large scale VLAN due to PFE hogging
CVE-2023-45028	QTS, QuTS hero, QuTScloud
CVE-2023-45129	matrix-synapse vulnerable to denial of service due to malicious server ACL events
CVE-2023-45130	Frontier opcode SUICIDE touches too many storage values on large contracts
CVE-2023-45142	OpenTelemetry-Go Contrib has DoS vulnerability in otelhttp due to unbound cardinality metrics
CVE-2023-46130	Bypassing height value allowed in some theme components
CVE-2023-4647	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2023-46738	Authenticated users can crash the CubeFS servers with maliciously crafted requests
CVE-2023-47108	DoS vulnerability in otelgrpc (uncontrolled resource consumption) due to unbound cardinality metrics
CVE-2023-47120	Discourse DoS through Onebox favicon URL
CVE-2023-4912	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2023-50247	h2o QUIC state exhaustion DoS
CVE-2023-5072	DoS Vulnerability in JSON-Java
CVE-2023-50730	Grackle has StackOverflowError in GraphQL query processing
CVE-2023-51393	Potential DoS due to BusFault and Assert in Ember ZNet legacy packet buffer
CVE-2023-5289	Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb
CVE-2023-5379	Undertow: ajp request closes connection exceeding maxrequestsize
CVE-2023-5573	Allocation of Resources Without Limits or Throttling in vriteio/vrite
CVE-2023-5625	Python-eventlet: patch regression for cve-2021-21419 in some red hat builds
CVE-2023-5963	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2023-6117	M-Files REST API allows Denial of Service
CVE-2023-6337	Vault May be Vulnerable to a Denial of Service Through Memory Exhaustion When Handling Large HTTP Requests
CVE-2023-6386	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2023-6476	Cri-o: pods are able to break out of resource confinement on cgroupv2
CVE-2023-6563	Keycloak: offline session token dos
CVE-2023-6910	Uncontrolled Resource Consumption in M-Files Server
CVE-2024-0081	NVIDIA NeMo framework for Ubuntu contains a vulnerability in tools/asr_webapp where an attacker may cause an allocation of r...
CVE-2024-0563	Denial of service condition in M-Files Server
CVE-2024-10051	Unauthenticated Denial of Service in shaunwei/realchar
CVE-2024-10225	Denial of Service in haotian-liu/llava
CVE-2024-10307	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-10650	Denial of Service (DoS) in gaizhenbiao/chuanhuchatgpt
CVE-2024-1066	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-10713	Denial of Service (DoS) via Multipart Request in szad670401/hyperlpr
CVE-2024-10714	Denial of Service in binary-husky/gpt_academic
CVE-2024-10935	Unauthenticated DoS via Multipart Boundary in automatic1111/stable-diffusion-webui
CVE-2024-11171	Improper Input Validation in danny-avila/librechat
CVE-2024-11316	Filesize Check
CVE-2024-12254	Unbounded memory buffering in SelectorSocketTransport.writelines()
CVE-2024-12379	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-12537	Unauthenticated Denial of Service in open-webui/open-webui
CVE-2024-12705	DNS-over-HTTPS implementation suffers from multiple issues under heavy query load
CVE-2024-12778	Denial of Service in aimhubio/aim
CVE-2024-13054	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-1666	Unauthorized Radar Creation in lunary-ai/lunary
CVE-2024-1765	Unlimited resource allocation by QUIC CRYPTO frames flooding in quiche
CVE-2024-21604	Junos OS Evolved: A high rate of specific traffic will cause a complete system outage
CVE-2024-21634	Ion Java StackOverflow vulnerability
CVE-2024-21771	F5 AFM Signature Matching Vulnerability
CVE-2024-21875	DoS attack when broadcasting billboard messages
CVE-2024-22189	QUIC's Connection ID Mechanism vulnerable to Memory Exhaustion Attack
CVE-2024-22353	IBM WebSphere Application Server Liberty denial of service
CVE-2024-23184	Having a large number of address headers (From, To, Cc, Bcc, etc.) becomes excessively CPU intensive. With 100k header lines...
CVE-2024-23185	Very large headers can cause resource exhaustion when parsing message. The message-parser normally reads reasonably sized chu...
CVE-2024-23820	OpenFGA DoS
CVE-2024-23826	Uploading an image with a specific filename causes a server-side DoS
CVE-2024-23835	Suricata's pgsql: memory exhaustion use on record parsing
CVE-2024-23836	crafted traffic can cause denial of service
CVE-2024-23837	LibHTP unbounded folded header handling leads to denial service
CVE-2024-23979	BIG-IP SSL Client Certificate LDAP and CRLDP Authentication profiles vulnerability
CVE-2024-2454	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-25026	IBM WebSphere Application Server denial of service
CVE-2024-25143	The Document and Media widget In Liferay Portal 7.2.0 through 7.3.6, and older unsupported versions, and Liferay DXP 7.3 befo...
CVE-2024-25969	Dell PowerScale OneFS versions 8.2.x through 9.7.0.1 contains an allocation of resources without limits or throttling vulnera...
CVE-2024-26265	The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 befor...
CVE-2024-26276	A vulnerability has been identified in JT2Go (All versions < V2312.0004), Parasolid V35.1 (All versions < V35.1.254), Parasol...
CVE-2024-26308	Apache Commons Compress: OutOfMemoryError unpacking broken Pack200 file
CVE-2024-27268	IBM WebSphere Application Server Liberty denial of service
CVE-2024-27316	Apache HTTP Server: HTTP/2 DoS by memory exhaustion on endless continuation frames
CVE-2024-28102	JWCrypto vulnerable to JWT bomb Attack in `deserialize` function
CVE-2024-2818	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-28182	Reading unbounded number of HTTP/2 CONTINUATION frames to cause excessive CPU usage
CVE-2024-2874	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-28760	IBM App Connect Enterprise denial of service
CVE-2024-28762	IBM Db2 denial of service
CVE-2024-2878	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-28863	node-tar vulnerable to denial of service while parsing a tar file due to lack of folders count validation
CVE-2024-28870	Suricata uses excessive resource use in malformed ssh traffic parsing
CVE-2024-28871	Excessive CPU used on malformed traffic
CVE-2024-29025	Netty HttpPostRequestDecoder can OOM
CVE-2024-29086	Arkcompiler runtime has a stack overflow svulnerability
CVE-2024-29902	Cosign vulnerable to system-wide denial of service via malicious attachments
CVE-2024-29903	Cosign vulnerable to machine-wide denial of service via malicious artifacts
CVE-2024-30249	Cloudburst Network DoS in RakNet connection handling
CVE-2024-31208	Synapse's V2 state resolution weakness allows DoS from remote room members
CVE-2024-31446	OpenComputers Denial of Service using xpcall
CVE-2024-31880	IBM Db2 denial of service
CVE-2024-31881	IBM Db2 denial of service
CVE-2024-31919	IBM MQ denial of service
CVE-2024-32660	FreeRDP zgfx_decompress out of memory vulnerability
CVE-2024-32663	Suricata 's http2 parser contains an improper compressed header handling can lead to resource starvation
CVE-2024-32871	Pimcore Vulnerable to Flooding Server with Thumbnail files
CVE-2024-32874	In Frigate, Malicious Long Unicode filenames may cause a Multiple Application-level Denial of Service
CVE-2024-33495	A vulnerability has been identified in SIMATIC RTLS Locating Manager (6GT2780-0DA00) (All versions < V3.0.1.1), SIMATIC RTLS...
CVE-2024-3382	PAN-OS: Firewall Denial of Service (DoS) via a Burst of Crafted Packets
CVE-2024-34703	Botan Vulnerable to Denial of Service Due to Overly Large Elliptic Curve Parameters
CVE-2024-35176	REXML contains a denial of service vulnerability
CVE-2024-35185	Denial of service of Minder Server with attacker-controlled REST endpoint
CVE-2024-35231	rack-contrib vulnerable to Denial of Service due to the unconstrained value of the incoming "profiler_runs" parameter
CVE-2024-35238	Denial of service of Minder Server from maliciously crafted GitHub attestations
CVE-2024-36403	Denial of service/high operating costs through unauthenticated downloads in Matrix Media Repo
CVE-2024-36462	Allocation of resources without limits or throttling (uncontrolled resource consumption)
CVE-2024-37298	Potential memory exhaustion attack due to sparse slice deserialization
CVE-2024-37302	Synapse denial of service through media disk space consumption
CVE-2024-37309	Client initialized Session-Renegotiation DoS
CVE-2024-37358	Apache James: denial of service through the use of IMAP literals
CVE-2024-3760	Email Bombing Vulnerability in lunary-ai/lunary
CVE-2024-38286	Apache Tomcat: Denial of Service
CVE-2024-38316	IBM Aspera Shares Denial of Service
CVE-2024-38335	IBM Security QRadar Network Threat Analytics denial of service
CVE-2024-38528	Unlimited number of NTS-KE connections can crash ntpd-rs server
CVE-2024-38534	Suricata modbus: txs without responses are never freed
CVE-2024-38535	Suricata http2: oom from duplicate headers
CVE-2024-39876	A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). Affected applications do not p...
CVE-2024-39944	A vulnerability has been found in Dahua products.Attackers can send carefully crafted data packets to the interface with vuln...
CVE-2024-4029	Wildfly: no timeout for eap management interface may lead to denial of service (dos)
CVE-2024-41128	Action Dispatch has possible ReDoS vulnerability in query parameter filtering
CVE-2024-41175	Beckhoff: Local Denial-of-Service vulnerability in TwinCAT/BSD and the IPC-Diagnostics package
CVE-2024-4140	An excessive memory use issue (CWE-770) exists in Email-MIME, before version 1.954, which can cause denial of service when pa...
CVE-2024-41742	IBM TXSeries for Multiplatforms denial of service
CVE-2024-41743	IBM TXSeries for Multiplatforms denial of service
CVE-2024-4311	Lack of login attempt rate-limiting in zenml-io/zenml
CVE-2024-43410	Russh has an OOM Denial of Service due to allocation of untrusted amount
CVE-2024-43567	Windows Hyper-V Denial of Service Vulnerability
CVE-2024-43708	An allocation of resources without limits or throttling in Kibana can lead to a crash caused by a specially crafted payload t...
CVE-2024-43709	Elasticsearch allocation of resources without limits or throttling leads to crash
CVE-2024-43783	Apollo Router Coprocessors may cause Denial-of-Service when handling request bodies
CVE-2024-45100	IBM Security QRadar EDR denial of service
CVE-2024-4539	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-45412	Yeti affected by a Potential Denial of Service due to the One Milion Unicode characters attack
CVE-2024-45484	Enabled ICMP redirection in B&R APROL
CVE-2024-45662	IBM Safer Payments denial of service
CVE-2024-45669	IBM Security Verify Information Queue denial of service
CVE-2024-45700	DoS vulnerability due to uncontrolled resource exhaustion
CVE-2024-45797	LibHTP's unbounded header handling leads to denial service
CVE-2024-46666	An allocation of resources without limits or throttling [CWE-770] vulnerability in FortiOS versions 7.6.0, versions 7.4.4 thr...
CVE-2024-46667	A allocation of resources without limits or throttling in Fortinet FortiSIEM 5.3 all versions, 5.4 all versions, 6.x all vers...
CVE-2024-46668	An allocation of resources without limits or throttling vulnerability [CWE-770] in FortiOS versions 7.4.0 through 7.4.4, vers...
CVE-2024-47401	DoS via Amplified GraphQL Response in Playbooks
CVE-2024-47502	Junos OS Evolved: TCP session state is not always cleared on the Routing Engine leading to DoS
CVE-2024-47505	Junos OS Evolved: Specific low privileged CLI commands and SNMP GET requests can trigger a resource leak #1
CVE-2024-47508	Junos OS Evolved: Specific low privileged CLI commands and SNMP GET requests can trigger a resource leak #2
CVE-2024-47509	Junos OS Evolved: Specific low privileged CLI commands and SNMP GET requests can trigger a resource leak #3
CVE-2024-47614	async-graphql vulnerable to Directive Overload
CVE-2024-4781	A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar...
CVE-2024-4782	A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar...
CVE-2024-47874	Starlette Denial of service (DoS) via multipart/form-data
CVE-2024-48843	Denial of Service, DoS
CVE-2024-48844	Denial of Service, DoS
CVE-2024-49589	Foundry artifacts denial of service
CVE-2024-49767	Werkzeug possible resource exhaustion when parsing file data in forms
CVE-2024-50311	Graphql: denial of service (dos) vulnerability via graphql batching
CVE-2024-51461	IBM QRadar WinCollect Agent denial of service
CVE-2024-5208	Uncontrolled Resource Consumption in mintplex-labs/anything-llm
CVE-2024-5209	A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar...
CVE-2024-5210	A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar...
CVE-2024-52581	Litestar allows unbounded resource consumption (DoS vulnerability)
CVE-2024-52796	Password Pusher's rate limiter can be bypassed by forging proxy headers
CVE-2024-52797	Searching Opencast may cause a denial of service
CVE-2024-52804	Tornado has HTTP cookie parsing DoS vulnerability
CVE-2024-52805	Synapse allows unsupported content types to lead to memory exhaustion
CVE-2024-52972	Kibana allocation of resources without limits or throttling leads to crash
CVE-2024-52973	Kibana allocation of resources without limits or throttling leads to crash
CVE-2024-53647	Trend Micro ID Security, version 3.0 and below contains a vulnerability that could allow an attacker to send an unlimited num...
CVE-2024-53857	rPGP Potential Resource Exhaustion when handling Untrusted Messages
CVE-2024-53981	python-multipart has a Denial of service (DoS) via deformation `multipart/form-data` boundary
CVE-2024-56319	In Matter (aka connectedhomeip or Project CHIP) through 1.4.0.0 before e3277eb, unlimited user label appends in a userlabel c...
CVE-2024-56332	Next.js Vulnerable to Denial of Service (DoS) with Server Actions
CVE-2024-56374	An issue was discovered in Django 5.1 before 5.1.5, 5.0 before 5.0.11, and 4.2 before 4.2.18. Lack of upper-bound limit enfor...
CVE-2024-57972	The pairing API request handler in Microsoft HoloLens 1 (Windows Holographic) through 10.0.17763.3046 and HoloLens 2 (Windows...
CVE-2024-58114	Resource allocation control failure vulnerability in the ArkUI framework Impact: Successful exploitation of this vulnerabilit...
CVE-2024-58259	Rancher affected by unauthenticated Denial of Service
CVE-2024-6004	A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar...
CVE-2024-6037	Arbitrary Folder Creation in gaizhenbiao/chuanhuchatgpt
CVE-2024-6098	PTC Kepware ThingWorx Kepware Server Allocation of Resources Without Limits or Throttling
CVE-2024-6176	Port scanning vulnerability in LG SuperSign CMS
CVE-2024-6504	Rapid7 InsightVM Protection Mechanism Failure
CVE-2024-6598	Denial-of-service on KNIME Business Hub when certain jobs are executed
CVE-2024-6826	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-7113	Allocation of Resources Without Limits or Throttling in AVEVA SuiteLink Server
CVE-2024-7734	Phoenix Contact: Multiple mGuard devices are vulnerable to a drain of open file descriptors.
CVE-2024-7768	Denial of Service in h2oai/h2o-3
CVE-2024-7803	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-7807	Denial of Service (DOS) in gaizhenbiao/chuanhuchatgpt
CVE-2024-7983	Denial of Service in open-webui/open-webui
CVE-2024-8018	Denial of Service (DOS) in imartinez/privategpt
CVE-2024-8028	Denial of Service in danswer-ai/danswer
CVE-2024-8391	Eclipse Vert.x gRPC server does not limit the maximum message size
CVE-2024-8966	Denial of Service in gradio-app/gradio
CVE-2024-8973	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-8984	Denial of Service (DoS) in berriai/litellm
CVE-2024-9056	Denial of Service in bentoml/bentoml
CVE-2024-9229	Denial of Service (DoS) via Multipart Boundary in stangirard/quivr
CVE-2024-9367	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2024-9437	Unauthenticated Denial of Service in transformeroptimus/superagi
CVE-2025-0122	Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
CVE-2025-0182	Denial of Service in danswer-ai/danswer
CVE-2025-0189	Denial of Service in aimhubio/aim
CVE-2025-0315	Allocation of Resources Without Limits or Throttling in ollama/ollama
CVE-2025-0635	Denial of Service condition in M-Files Server
CVE-2025-0639	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-0695	An Allocation of Resources Without Limits or Throttling vulnerability in Cesanta Frozen versions less than 1.7 allows an atta...
CVE-2025-0915	IBM Db2 denial of service
CVE-2025-0993	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-1000	IBM Db2 denial of service
CVE-2025-10004	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-10497	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-1059	CWE-770: Allocation of Resources Without Limits or Throttling vulnerability exists that could cause communications to stop wh...
CVE-2025-1072	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-10858	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-10867	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-11042	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-11274	Open Asset Import Library Assimp Q3DLoader.cpp InternReadFile allocation of resources
CVE-2025-11374	Consul's KV endpoint is vulnerable to denial of service
CVE-2025-11375	Consul's event endpoint is vulnerable to denial of service
CVE-2025-11447	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-11832	APIs Lack Rate Limiting
CVE-2025-11974	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-12044	Vault Vulnerable to Denial of Service Due to Rate Limit Regression
CVE-2025-1250	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-1257	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-12748	Libvirt: denial of service in xml parsing
CVE-2025-13165	Digiwin｜EasyFlow GP - Denial of service
CVE-2025-1451	Insufficient Patch Leading to DoS in parisneo/lollms-webui
CVE-2025-1477	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-1478	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-1516	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-1677	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-20141	Cisco IOS XR Software Release 7.9.2 Denial of Service Vulnerabillity
CVE-2025-20209	Cisco IOS XR Software Internet Key Exchange Version 2 Denial of Service Vulnerability
CVE-2025-21605	Redis DoS Vulnerability due to unlimited growth of output buffers abused by unauthenticated client
CVE-2025-22273	Lack of rate-limiting in password change mechanism in CyberArk Endpoint Privilege Manager
CVE-2025-22484	File Station 5
CVE-2025-23028	DoS in Cilium agent DNS proxy from crafted DNS responses
CVE-2025-2403	A denial-of-service vulnerability due to improper prioritization of network traffic over protection mechanism exists in Relio...
CVE-2025-24033	@fastify/multipart vulnerable to unlimited consumption of resources
CVE-2025-24312	BIG-IP AFM vulnerability
CVE-2025-24317	Allocation of resources without limits or throttling issue exists in HMI ViewJet C-more series and HMI GC-A2 series, which ma...
CVE-2025-25032	IBM Cognos Analytics denial of service
CVE-2025-25186	Net::IMAP vulnerable to possible DoS by memory exhaustion
CVE-2025-2559	Org.keycloak/keycloak-services: jwt token cache exhaustion leading to denial of service (dos) in keycloak
CVE-2025-2614	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-26466	Openssh: denial-of-service in openssh
CVE-2025-26480	Dell PowerScale OneFS, versions 9.5.0.0 through 9.10.0.0, contains an uncontrolled resource consumption vulnerability. An una...
CVE-2025-26682	ASP.NET Core and Visual Studio Denial of Service Vulnerability
CVE-2025-26699	An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() me...
CVE-2025-26819	Monero through 0.18.3.4 before ec74ff4 does not have response limits on HTTP server connections.
CVE-2025-27144	Go JOSE's Parsing Vulnerable to Denial of Service
CVE-2025-27157	Mastodon's rate-limits are missing on `/auth/setup`
CVE-2025-27219	In the CGI gem before 0.4.2 for Ruby, the CGI::Cookie.parse method in the CGI library contains a potential Denial of Service...
CVE-2025-27419	Denial of Service (DoS) in WeGIA due to Recursive Crawling of Dynamic URLs
CVE-2025-27513	OpenTelemetry .NET has a Denial of Service (DoS) Vulnerability in API Package
CVE-2025-27556	An issue was discovered in Django 5.1 before 5.1.8 and 5.0 before 5.0.14. The NFKC normalization is slow on Windows. As a con...
CVE-2025-27795	ReadJXLImage in JXL in GraphicsMagick before 1.3.46 lacks image dimension resource limits.
CVE-2025-27911	An issue was discovered in Datalust Seq before 2024.3.13545. Expansion of identifiers in message templates can be used to byp...
CVE-2025-2813	HTTP Service DoS Vulnerability
CVE-2025-2853	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-2934	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-29606	py-libp2p before 0.2.3 allows a peer to cause a denial of service (resource consumption) via a large RSA key.
CVE-2025-29770	vLLM denial of service via outlines unbounded cache on disk
CVE-2025-29786	Memory Exhaustion in Expr Parser with Unrestricted Input
CVE-2025-29872	File Station 5
CVE-2025-29890	File Station 5
CVE-2025-29898	Qsync Central
CVE-2025-29899	File Station 5
CVE-2025-29900	File Station 5
CVE-2025-29907	jsPDF Bypass Regular Expression Denial of Service (ReDoS)
CVE-2025-29916	Suricata datasets: ruleset declared settings can lead to resource starvation
CVE-2025-29917	Suricata decode_base64: signature can do large memory allocation
CVE-2025-30202	Data exposure via ZeroMQ on multi-node vLLM deployment
CVE-2025-30225	Directus's S3 assets become unavailable after a burst of malformed transformations
CVE-2025-30260	Qsync Central
CVE-2025-30261	Qsync Central
CVE-2025-30350	Directus's S3 assets become unavailable after a burst of HEAD requests
CVE-2025-30409	Denial of service due to allocation of resources without limits. The following products are affected: Acronis Cyber Protect C...
CVE-2025-3050	IBM Db2 denial of service
CVE-2025-3111	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-31496	apollo-compiler Named Fragment Processing Vulnerability
CVE-2025-32024	bep/imagemeta allows excessively large EXIF data structures
CVE-2025-32025	bep/imagemeta allows a potentially large memory allocation in PNG and WebP parsing
CVE-2025-32030	Apollo Gateway Query Planner Vulnerable to Excessive Resource Consumption via Named Fragment Expansion
CVE-2025-32031	Apollo Gateway Query Planner Vulnerable to Excessive Resource Consumption via Optimization Bypass
CVE-2025-32032	Apollo Router Query Planner Vulnerable to Excessive Resource Consumption via Optimization Bypass
CVE-2025-32034	Apollo Router Query Planner Vulnerable to Excessive Resource Consumption via Named Fragment Expansion
CVE-2025-32049	Libsoup: denial of service attack to websocket server
CVE-2025-3221	IBM InfoSphere Information Server denial of service
CVE-2025-32374	Possible Denial of Service (DoS) in DNN.PLATFORM registration
CVE-2025-32380	Apollo Router Query Validation Vulnerable to Excessive Resource Consumption via Named Fragment Processing
CVE-2025-32381	Denial of Service by abusing xgrammar unbounded cache in memory
CVE-2025-32386	Helm Allows A Specially Crafted Chart Archive To Cause Out Of Memory Termination
CVE-2025-32777	Volcano Scheduler Denial of Service via Unbounded Response from Elastic Service/extender Plugin
CVE-2025-3279	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-32873	An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, and 5.2 before 5.2.1. The django.utils.html.strip_tags...
CVE-2025-32952	io.jmix.localfs:jmix-localfs affected by DoS in the Local File Storage
CVE-2025-32959	CUBA Vulnerable to Denial of Service (DoS) in the File Storage
CVE-2025-33039	Qsync Central
CVE-2025-33040	Qsync Central
CVE-2025-3475	WEB-T - Moderately critical - Access bypass, Denial of service - SA-CONTRIB-2025-030
CVE-2025-35965	DoS in Mattermost Playbooks via Excessive Task Actions
CVE-2025-36008	IBM Db2 denial of service
CVE-2025-3601	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-36035	IBM PowerVM Hypervisor denial of service
CVE-2025-36047	IBM WebSphere Application Server Liberty denial of service
CVE-2025-36099	IBM WebSphere Application Server denial of service
CVE-2025-36136	IBM denial of service
CVE-2025-36171	IBM Aspera Faspex denial of service
CVE-2025-36504	BIG-IP HTTP/2 vulnerability
CVE-2025-3734	Stage File Proxy - Moderately critical - Denial of Service - SA-CONTRIB-2025-035
CVE-2025-40570	A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions < V10.0), SIPROTEC 5 6MD85 (CP300) (All version...
CVE-2025-4097	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-41430	BIG-IP SSL Orchestrator vulnerability
CVE-2025-41704	Phoenix Contact: Unauthenticated Modbus Service DoS via Crafted Function Code
CVE-2025-4225	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-43736	A Denial Of Service via File Upload (DOS) vulnerability in the Liferay Portal 7.4.3.0 through 7.4.3.132, and Liferay DXP 2025...
CVE-2025-43752	Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.4, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 t...
CVE-2025-43762	Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.1, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 t...
CVE-2025-43857	net-imap rubygem vulnerable to possible DoS by memory exhaustion
CVE-2025-44006	Qsync Central
CVE-2025-44007	Qsync Central
CVE-2025-44012	Qsync Central
CVE-2025-4416	Events Log Track - Moderately critical - Denial of Service - SA-CONTRIB-2025-059
CVE-2025-4432	Ring: some aes functions may panic when overflow checking is enabled in ring
CVE-2025-4437	Cri-o: large /etc/passwd file may lead to denial of service
CVE-2025-45526	A denial of service (DoS) vulnerability has been identified in the JavaScript library microlight version 0.0.7. This library,...
CVE-2025-46556	MantisBT is Vulnerable to Denial-of-Service (DoS) attack via Excessive Note Length
CVE-2025-46687	quickjs-ng through 0.9.0 has a missing length check in JS_ReadString for a string, leading to a heap-based buffer overflow. Q...
CVE-2025-46706	BIG-IP iRules vulnerability
CVE-2025-46727	Unbounded-Parameter DoS in Rack::QueryParser
CVE-2025-46807	File Descriptor Exhaustion in sslh-select and sslh-ev triggers SEGFAULT
CVE-2025-47287	Tornado vulnerable to excessive logging caused by malformed multipart form data
CVE-2025-47793	Nextcloud Server and Groupfolders app vulnerable to bypass of group folder quota limit using attachment in text file
CVE-2025-47950	CoreDNS Vulnerable to DoQ Memory Exhaustion via Stream Amplification
CVE-2025-48038	Unverified File Handles can Cause Excessive Use of System Resources
CVE-2025-48039	Unverified Paths can Cause Excessive Use of System Resources
CVE-2025-48040	Malicious Key Exchange Messages may Lead to Excessive Resource Consumption
CVE-2025-48041	SSH_FXP_OPENDIR may Lead to Exhaustion of File Handles
CVE-2025-48053	Discourse vulnerable to DoS via large URL payload in PM to a bot
CVE-2025-48074	OpenEXR's Unbounded File Header Values can Lead to Out-Of-Memory Errors
CVE-2025-4820	Incorrect congestion window growth by optimistic ACK
CVE-2025-4821	Incorrect congestion window growth by invalid ACK ranges
CVE-2025-48367	Redis DoS Vulnerability due to bad connection error handling
CVE-2025-48375	Schule Missing Rate Limiting on OTP Email Requests – Susceptible to Abuse & DoS
CVE-2025-48448	Admin Audit Trail - Less critical - Denial of Service - SA-CONTRIB-2025-068
CVE-2025-48738	An e-mail flooding vulnerability in StrangeBee TheHive 5.2.0 before 5.2.16, 5.3.0 before 5.3.11, 5.4.0 before 5.4.10, and 5.5...
CVE-2025-48988	Apache Tomcat: FileUpload large number of parts with headers DoS
CVE-2025-49000	InvenTree has uncontrolled memory allocation via built-in label-sheet plugin
CVE-2025-49007	ReDoS Vulnerability in Rack::Multipart handle_mime_head
CVE-2025-49140	Pion Interceptor's improper RTP padding handling allows remote crash for SFU users (DoS)
CVE-2025-50172	DirectX Graphics Kernel Denial of Service Vulnerability
CVE-2025-5253	DoS in Kron Technologies' Kron PAM
CVE-2025-52568	NeKernal Multiple Memory Corruption Vulnerabilities in mkfs.hefs
CVE-2025-52570	Letmein connection limiter allows an arbitrary amount of simultaneous connections
CVE-2025-52867	Qsync Central
CVE-2025-52889	Incus vulnerable to DoS through antispoofing nftables firewall rule bypass on bridge networks with ACLs
CVE-2025-52917	The Yealink RPS API before 2025-05-26 lacks rate limiting, potentially enabling information disclosure via excessive requests...
CVE-2025-53409	File Station 5
CVE-2025-53410	File Station 5
CVE-2025-53411	File Station 5
CVE-2025-53413	File Station 5
CVE-2025-53521	BigIP APM Vulnerability
CVE-2025-53530	WeGIA allows Uncontrolled Resource Consumption via the errorstr parameter
CVE-2025-53531	WeGIA allows Uncontrolled Resource Consumption via the fid parameter
CVE-2025-53538	Suricata's mishandling of data on HTTP2 stream 0 can lead to resource starvation
CVE-2025-53628	cpp-httplib does not limit the length of a line
CVE-2025-53629	cpp-httplib Unbounded Memory Allocation in Chunked/No-Length Requests Vulnerability
CVE-2025-53634	Chall-Manager's HTTP Gateway have no header check timeout leading to potential slow loris attacks
CVE-2025-54121	Starlette has possible denial-of-service vector when parsing large files in multipart forms
CVE-2025-54500	HTTP/2 Vulnerability
CVE-2025-54572	Ruby SAML DOS vulnerability with large SAML response
CVE-2025-54575	ImageSharp Triggers an Infinite Loop in its GIF Decoder When Skipping Malformed Comment Extension Blocks
CVE-2025-54869	FPDI is Vulnerable to Memory Exhaustion (OOM) through its PDF Parser
CVE-2025-54879	Mastodon e‑mail throttle misconfiguration allows unlimited email confirmations against unconfirmed emails
CVE-2025-54884	Vision UI security-kit.js: Potential Uncontrolled Resource Allocation Vulnerability
CVE-2025-54939	LiteSpeed QUIC (LSQUIC) Library before 4.3.1 has an lsquic_engine_packet_in memory leak.
CVE-2025-55079	Missing check for thread priority
CVE-2025-55163	Netty MadeYouReset HTTP/2 DDoS Vulnerability
CVE-2025-55197	pypdf's Manipulated FlateDecode streams can exhaust RAM
CVE-2025-55199	Helm Charts with Specific JSON Schema Values Can Cause Memory Exhaustion
CVE-2025-55670	BIG-IP Next (CNF, SPK, and Kubernetes) vulnerability
CVE-2025-57705	QTS, QuTS hero
CVE-2025-57810	jsPDF Parsing of Corrupt PNGs Leads to Potential Denial of Service (DoS)
CVE-2025-58058	github.com/ulikunitz/xz leaks memory when decoding a corrupted multiple LZMA archives
CVE-2025-58446	xgrammar vulnerable to denial of service by huge enum grammar
CVE-2025-58474	BIG-IP Advanced WAF and ASM and NGINX App Protect DNS lookup vulnerability
CVE-2025-58578	Unlimited user creation by authorized users
CVE-2025-58582	Uncontrolled Resource Consumption via log file
CVE-2025-58754	Axios is vulnerable to DoS attack through lack of data size check
CVE-2025-59045	Stalwart vulnerable to Memory Exhaustion via CalDAV Event Expansion
CVE-2025-59089	Python-kdcproxy: remote dos via unbounded tcp upstream buffering
CVE-2025-59139	Hono has Body Limit Middleware Bypass
CVE-2025-59375	libexpat in Expat before 2.7.2 allows attackers to trigger large dynamic memory allocations via a small document that is subm...
CVE-2025-59418	BunnyPad Vulnerable to Buffer Overflow When Opening Files of Size 20MB or Greater
CVE-2025-59421	Press vulnerable to email flooding to users due to lack of validation and rate limits
CVE-2025-59459	Denial-of-service (DoS) via resource consumption
CVE-2025-59778	VELOS partition container network vulnerability
CVE-2025-59830	Rack QueryParser has an unsafe default allowing params_limit bypass via semicolon-separated parameters
CVE-2025-5996	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-61595	MANTRA tx gas limit is not enforced in send hooks
CVE-2025-61775	Vickey's unexpired email confirmation link can be reused to send repeated confirmation emails
CVE-2025-61920	Authlib is vulnerable to Denial of Service via Oversized JOSE Segments
CVE-2025-6203	Vault unauthenticated denial of service through complex json payload
CVE-2025-62426	vLLM vulnerable to DoS via large Chat Completion or Tokenization requests with specially crafted `chat_template_kwargs`
CVE-2025-62666	DoS vector through the cirrusbuilddoc query API
CVE-2025-62672	rplay through 3.3.2 allows attackers to cause a denial of service (SIGSEGV and daemon crash) or possibly have unspecified oth...
CVE-2025-62706	Authlib : JWE zip=DEF decompression bomb enables DoS
CVE-2025-64334	Suricata is vulnerable to unbounded memory growth for decompression
CVE-2025-64422	Rate-limit bypass on login via X-Forwarded-Host header
CVE-2025-64508	Bugsink vulnerable to unauthenticated remote DoS via crafted Brotli input
CVE-2025-64509	Bugsink vulnerable to unauthenticated remote DoS via crafted Brotli input (via CPU)
CVE-2025-64529	SpiceDB's WriteRelationships fails silently if payload is too big
CVE-2025-64702	quic-go HTTP/3 QPACK Header Expansion DoS
CVE-2025-65015	joserfc has Possible Uncontrolled Resource Consumption Vulnerability Triggered by Logging Arbitrarily Large JWT Token Payload...
CVE-2025-65113	ClipBucket v5 Unauthenticated Object Flagging Vulnerability
CVE-2025-65942	VictoriaMetrics Snappy Decoder DoS Vulnerability is Causing OOM
CVE-2025-66418	urllib3 allows an unbounded number of links in the decompression chain
CVE-2025-66473	XWiki's REST APIs don't enforce any limits, leading to unavailability and OOM in large wikis
CVE-2025-66560	Quarkus REST has potential worker thread starvation when HTTP connection is closed while waiting to write
CVE-2025-68148	FreshRSS globally denies access to feed via proxy modifying to 429 Retry-After
CVE-2025-68151	CoreDNS gRPC/HTTPS/HTTP3 servers lack resource limits, enabling DoS via unbounded connections and oversized messages
CVE-2025-68156	Expr has Denial of Service via Unbounded Recursion in Builtin Functions
CVE-2025-68272	Signal K Server Vulnerable to Denial of Service via Unrestricted Access Request Flooding
CVE-2025-68384	Elasticsearch Allocation of Resources Without Limits or Throttling
CVE-2025-68388	Allocation of resources without limits or throttling (CWE-770) allows an unauthenticated remote attacker to cause excessive a...
CVE-2025-68389	Kibana Allocation of Resources Without Limits or Throttling
CVE-2025-68390	Elasticsearch Allocation of Resources Without Limits or Throttling
CVE-2025-68456	Unauthenticated Craft CMS users can trigger a database backup
CVE-2025-69199	Pterodactyl Wings's websocket endpoints have no visible rate limits or monitoring, allowing for DOS attacks under certain cir...
CVE-2025-69223	AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb
CVE-2025-69228	AIOHTTP vulnerable to denial of service through large payloads
CVE-2025-69229	AIOHTTP vulnerable to DoS through chunked messages
CVE-2025-7070	IROAD Dashcam Q9 MFA Pairing Request allocation of resources
CVE-2025-7337	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-7449	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-8014	Allocation of Resources Without Limits or Throttling in GitLab
CVE-2025-8396	Insufficiently specific bounds checking on authorization header could lead to denial of service in the Temporal server on all...
CVE-2025-8537	Axiomatic Bento4 mp4decrypt Mp4Decrypt.cpp SetDataSize allocation of resources
CVE-2025-8885	Possible DOS in processing specially formed ASN.1 Object Identifiers
CVE-2025-8916	Possible DOS in processing large name constraint structures in PKIXCertPathReveiwer
CVE-2025-9177	Rockwell Automation 1715 EtherNet/IP Comms Module Denial-Of-Service Vulnerability
CVE-2025-9368	432ES-IG3 Series A Denial-of-Service Vulnerability
CVE-2025-9784	Undertow: undertow madeyoureset http/2 ddos vulnerability
CVE-2026-0530	Allocation of Resources Without Limits or Throttling in Kibana Leading to Excessive Allocation
CVE-2026-0531	Allocation of Resources Without Limits or Throttling in Kibana Fleet
CVE-2026-0897	Denial of Service in Keras via Excessive Memory Allocation in HDF5 Metadata
CVE-2026-22025	CryptoLib Memory Leak on HTTP Error Response in KMC Client
CVE-2026-22036	Undici has an unbounded decompression chain in HTTP responses on Node.js Fetch API via Content-Encoding leads to resource exh...
CVE-2026-22045	Traefik's ACME TLS-ALPN fast path lacks timeouts and close on handshake stall
CVE-2026-22773	vLLM is vulnerable to DoS in Idefics3 vision models via image payload with ambiguous dimensions
CVE-2026-22917	Improper input handling in a system endpoint may allow attackers to overload resources, causing a denial of service.
CVE-2026-23490	pyasn1 has a DoS vulnerability in decoder

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20230510-19	10.05.2023	Отказ в обслуживании в Red Hat Camel for Spring Boot
VULN:20230703-9	03.07.2023	Отказ в обслуживании в Unified Data Protection
VULN:20230714-8	14.07.2023	Отказ в обслуживании в Siemens SIMATIC MV500 Devices
VULN:20231013-8	13.10.2023	Отказ в обслуживании в IBM App Connect for Healthcare
VULN:20231122-21	22.11.2023	Отказ в обслуживании в Juniper Junos OS
VULN:20240119-2	19.01.2024	Отказ в обслуживании в Oracle Communications Cloud Native Core Network Exposure Function
VULN:20240119-32	19.01.2024	Отказ в обслуживании в Oracle Communications Policy Management
VULN:20240119-5	19.01.2024	Отказ в обслуживании в Oracle Communications Cloud Native Core Unified Data Repository
VULN:20240124-19	24.01.2024	Отказ в обслуживании в Oracle Business Intelligence Enterprise Edition
VULN:20240124-70	24.01.2024	Отказ в обслуживании в Junos OS
VULN:20240124-9	24.01.2024	Отказ в обслуживании в Hyperion Planning
VULN:20241021-67	21.10.2024	Отказ в обслуживании в Junos OS Evolved
VULN:20250117-54	17.01.2025	Отказ в обслуживании в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products
VULN:20250317-12	17.03.2025	Отказ в обслуживании в Cisco IOS XR
VULN:20250326-18	26.03.2025	Отказ в обслуживании в Schneider Electric ASCO 5310/5350 Remote Annunciator
VULN:20250416-2	16.04.2025	Отказ в обслуживании в Microsoft ASP.NET Core and Visual Studio
VULN:20250618-8	18.06.2025	Отказ в обслуживании в HPE Telco Service Activator
VULN:20250707-16	07.07.2025	Отказ в обслуживании в Hitachi Energy Relion 670/650 and SAM600-IO Series

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.