Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-770
Allocation of Resources Without Limits or Throttling
The product allocates a reusable resource or group of resources on behalf of an actor without imposing any intended restrictions on the size or number of resources that can be allocated.
| Тип уязвимости: | Не зависит от других уязвимостей |
| Вероятность эксплойта: |
High
|
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2017-01807 | Уязвимость функции ReadSUNImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01809 | Уязвимость функции ReadMPCImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01810 | Уязвимость функции ReadMIFFImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01828 | Уязвимость функции ReadOneJNGImage (coders\png.c) консольного графического редактора ImageMagick, позволяющая нарушителю нарушить доступность информации |
| BDU:2017-01829 | Уязвимость функции ReadPSDImage (coders/psd.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-02022 | Уязвимость функции load_level консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-02040 | Уязвимость функции WritePixelCachePixels консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-02097 | Уязвимость функции ReadBMPImage (coders/bmp.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-02098 | Уязвимость функции ReadVIFFImage (coders/viff.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-02099 | Уязвимость функции ReadOneLayer (coders/xcf.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00412 | Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе |
| BDU:2019-00413 | Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе |
| BDU:2019-01236 | Уязвимость функции read_long_names() утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02195 | Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02196 | Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03629 | Уязвимость драйвера vfio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03916 | Уязвимость компонента 2D программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04350 | Уязвимость функций ReadBMPImage (coders/bmp.c) и ReadDIBImage (coders/dib.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00439 | Уязвимость компонента Serialization программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00689 | Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00743 | Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01384 | Уязвимость драйвера drivers/xen/balloon.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01402 | Уязвимость функции managed-keys сервера DNS BIND, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03149 | Уязвимость компонента libvncclient/rfbproto.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-03816 | Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04872 | Уязвимость библиотеки libbfd программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05770 | Уязвимость библиотеки для работы с изображениями Pillow, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00609 | Уязвимость веб-интерфейса облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01032 | Уязвимость функции CServerManager::HandleBrowseLoadIconStreamRequest программного обеспечения системы автоматизации FactoryTalk Linx, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01245 | Уязвимость системы обнаружения вторжений Snort, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01264 | Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02443 | Уязвимость реализации метода _.zipObjectDeep() библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2021-02597 | Уязвимость драйверов drm_xen_front ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02733 | Уязвимость драйверов drivers/block/xen-blkback/blkback.c, drivers/xen/xen-scsiback.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03132 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO Series PFC200, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03183 | Уязвимость гипервизора Xen, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03185 | Уязвимость процесса Oxenstored гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03242 | Уязвимость библиотеки для синтаксического анализа и генерации строк CSS Color-String, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03252 | Уязвимость библиотеки IS-SVG пакетного менеджера NPM, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03356 | Уязвимость функции xz_head компонента xzlib.c библиотеки Libxml2, связанная с недостатком механизма распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03435 | Уязвимость функции ReadTIFFImage компонента coders/tiff.c консольного графического редактора ImageMagick, связанная с недостатком механизма распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04206 | Уязвимость архиватора Apache Commons Compress, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04507 | Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 и EX4600, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04658 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04857 | Уязвимость драйвера netback ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04864 | Уязвимость реализации btrfs операционной системы Linux связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04962 | Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05184 | Уязвимость пакета библиотек для сетевой защиты приложений NSS, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05365 | Уязвимость интерфейса REST API консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05630 | Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05707 | Уязвимость алгоритма программного обеспечения Cisco, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05772 | Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IO... |
| BDU:2021-05819 | Уязвимость сервера динамического назначения RPC-портов RPCbind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00610 | Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX и MX-SPC3, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01627 | Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01628 | Уязвимость механизма маршрутизации модуля Spring для продвижения бизнес-логики с помощью функций Spring Cloud Function, позволяющая нарушителю получить несанкционированный доступ к локальным ресурсам или вызвать отказ в обслуживании |
| BDU:2022-01730 | Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, позволяющая нарушителю в... |
| BDU:2022-01735 | Уязвимость функционала Webhook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01994 | Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать частичный отказ в обслуживании |
| BDU:2022-02011 | Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать частичный отказ в обслуживании |
| BDU:2022-02060 | Уязвимость функции DataBuf data(subBox.length-sizeof(box)) компонента image.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02249 | Уязвимость функционала dom0less гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03128 | Уязвимость программного обеспечения Cisco Embedded Wireless Controller with Catalyst Access Points, позволяющая нарушителю вызвать перезагрузку устройства или отказ в обслуживании |
| BDU:2022-03262 | Уязвимость функционала оценки правил системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03330 | Уязвимость модуля интеграции системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03334 | Уязвимость функции обработки соединений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04145 | Уязвимость фильтра содержимого mod_sed веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04147 | Уязвимость модуля mod_lua веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04444 | Уязвимость драйвера netback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04557 | Уязвимость реализации технологии WASM браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04619 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04991 | Уязвимость программно-аппаратного обеспечения Siemens, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05175 | Уязвимость компонента PDFTron пакетов программного обеспечения для моделирования, проектирования и черчения компании Autodesk, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05367 | Уязвимость функции copy_desc_to_mbuf() набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая науршителю вызвать отказ в обслуживании |
| BDU:2022-05378 | Уязвимость драйвера netback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05391 | Уязвимость драйвера mlx5 набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая науршителю вызвать отказ в обслуживании |
| BDU:2022-05681 | Уязвимость компонента sf-pcapng.c библиотеки захвата сетевого трафика Libpcap, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-05840 | Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05861 | Уязвимость функции _zip_read_eocd64 компонента zip_open.c библиотеки для работы с zip-архивами Libzip, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06041 | Уязвимость демона-планировщика задач в UNIX-подобных операционных системах Cron, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06243 | Уязвимость функции create_helper() компонента /src/helper.c DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06458 | Уязвимость диспетчера SNMP операционных систем Juniper Networks Junos OS Evolved маршрутизаторов серии PTX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-06918 | Уязвимость программного средства для взаимодействия с серверами CURL, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-07526 | Уязвимость интерфейса управления микропрограммного обеспечения маршрутизаторов Phoenix Contact FL MGUARD и TC MGUARD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00007 | Уязвимость диспетчера сообщений Apache Kafka, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00018 | Уязвимость реализации протокола SIP системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00360 | Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00362 | Уязвимость функции filelock_init механизма блокировок (fs/locks.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00524 | Уязвимость реализации механизма Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00570 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS Evolved и Junos, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00662 | Уязвимость программной платформы для веб-приложений Django, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00725 | Уязвимость библиотеки Open5GS GTP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01195 | Уязвимость менеджера памяти в модуле ipc/util.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01489 | Уязвимость среды выполнения контейнеров Containerd, связанная с отсутствием ограничения на количество байтов, считываемых для определенных файлов, при импорте образов OCI, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01752 | Уязвимость модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01834 | Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01979 | Уязвимость функции профилирования клиента на основе HTTP операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02037 | Уязвимость библиотеки Apache Commons FileUpload, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02140 | Уязвимость компонента RDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02264 | Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2023-02265 | Уязвимость DNS-сервера Dnsmasq. связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02343 | Уязвимость библиотеки веб-приложения WSGI Werkzeug связана с распределением ресурсов без ограничений или регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03248 | Уязвимость HTTP-библиотеки для Rust Hyper, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03320 | Уязвимость демона протокола маршрутизации (rpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03431 | Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Juniper Networks Junos OS устройств серий EX4300-MP, EX4600, QFX5000, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03515 | Уязвимость программной платформы Apache Struts, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03520 | Уязвимость программной платформы Apache Struts, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03604 | Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03652 | Уязвимость библиотеки OpenSSL, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03665 | Уязвимость компонента Utility программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03696 | Уязвимость компонента Utilities программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03699 | Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03801 | Уязвимость функции semget() в модуле ipc/sem.c подсистемы межпроцессного взаимодействия IPC операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03809 | Уязвимость функции remember_Ktype компонента cplus-dem.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04337 | Уязвимость веб-сервера микропрограммного обеспечения считывателей штрих-кодов SIMATIC MV540, MV550 и MV560, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04424 | Уязвимость службы Portmapper программного обеспечения управления и контроля промышленных процессов BR Automation Runtime, связанная с ошибками инициализации, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04632 | Уязвимость хранилища данных WatsonX.data облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-04845 | Уязвимость реализации протокола TCP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ... |
| BDU:2023-05049 | Уязвимость компонента WebSocket кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05094 | Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05098 | Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05111 | Уязвимость инструмента 3D-геометрического моделирования Parasolid и системы управления жизненным циклом продукции Teamcenter Visualization, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05162 | Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05167 | Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05186 | Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05187 | Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05213 | Уязвимость компонента Lightweight HTTP Server программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05355 | Уязвимость компонента SniHandler сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05357 | Уязвимость функции hasNextChunk библиотеки быстрого сжатия/распаковки snappy-java, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05675 | Уязвимость функций HttpServletRequest.getParameter() иHttpServletRequest.getParts() контейнера сервлетов Eclipse Jetty, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-05819 | Уязвимость интерфейса утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06149 | Уязвимость компонента hb-ot-layout-gsubgpos.hh библиотеки преобразования текста Harfbuzz, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06306 | Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06834 | Уязвимость диссектора RTPS анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06976 | Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 и EX4000, связанная с исчерпанием ресурсов памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06997 | Уязвимость функции ms_lib_process_bootblock() в модуле drivers/usb/storage/ene_ub6250.c драйвера ene_usb6250 кард-ридера ENE SD/MS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2023-07183 | Уязвимость механизма управления доступа Access Control List (ACL) домашнего сервера Synapse, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07642 | Уязвимость сервера DNS BIND, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07689 | Уязвимость реализации механизмов "цепочной" компрессии HTTP утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07723 | Уязвимость системной библиотеки GNU C Library, связанная с выделением неограниченной памяти, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-07741 | Уязвимость компонента cplus-dem.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07755 | Уязвимость функции _bfd_elf_slurp_version_tables компонента elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07784 | Уязвимость функции _bfd_elf_parse_attributes компонента elf-attrs.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07811 | Уязвимость функции _bfd_elf_slurp_version_tables компонента elf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07911 | Уязвимость набора дополнительных инструментов и библиотек для языка Go, предназначенных для интеграции с OpenTelemetry, OpenTelemetry-Go Contrib, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07972 | Уязвимость компонента /v2/_catalog корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07981 | Уязвимость декодера языка программирования Golang, связанная с распределение ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08393 | Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08456 | Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-451, связанная с неограниченным распределением ресурсов или дросселированием, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08464 | Уязвимость пакета com.fasterxml.jackson.dataformat:jackson-dataformat-cbor библиотеки jackson-dataformats-binary, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08660 | Уязвимость компонента max_request_duration платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08741 | Уязвимость программной платформы для веб-приложений Django, связанная c неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании (DoS) |
| BDU:2024-00088 | Уязвимость библиотеки jackson-databind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00393 | Уязвимость модуля Routing Engine (RE) операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00588 | Уязвимость компонента Visual Analyzer (Snappy) программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00733 | Уязвимость функции copy_params ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00886 | Уязвимость HTTP-библиотеки для Rust Hyper, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01074 | Уязвимость библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01182 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01185 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01219 | Уязвимость библиотеки sshpk программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01290 | Уязвимость операционных систем QuTS hero, QTS, QuTScloud сетевых устройств Qnap, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01334 | Уязвимость веб-сервера микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01710 | Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration M... |
| BDU:2024-01936 | Уязвимость функции BUG() компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02096 | Уязвимость программного средства управления, мониторинга, конфигурации и автоматизации ИТ-инфраструктуры Hitachi Ops Center Common Services, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02277 | Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02303 | Уязвимость системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02376 | Уязвимость пакета http2 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02537 | Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ... |
| BDU:2024-02650 | Уязвимость класса HttpPostRequestDecoder сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02690 | Уязвимость брандмауэра веб-приложений Tempesta, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02691 | Уязвимость библиотеки nghttp2, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02703 | Уязвимость библиотеки h2 языка программирования Rust в среде Tokio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02750 | Уязвимость расширения Wikibase программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02799 | Уязвимость архиватора Apache Commons Compress, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на доступность защищаемой информации |
| BDU:2024-02972 | Уязвимость диссектора USB HID анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю осуществить отказ в обслуживании |
| BDU:2024-03068 | Уязвимость операционной системы PAN-OS, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03122 | Уязвимость библиотеки LibHTP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03135 | Уязвимость реализации протокола QUIC библиотеки quic-go языка программирования go, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03153 | Уязвимость пакетов mime/multipart, net/textproto языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03159 | Уязвимость инструмента 3D-геометрического моделирования Parasolid, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03403 | Уязвимость RDP-клиента FreeRDP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03577 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03578 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03582 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03583 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03584 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03585 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03586 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03587 | Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03956 | Уязвимость операционной системы PowerScale OneFS, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04004 | Уязвимость DNS-сервера Unbound, связанная с возможностью формирования импульсного потока большого количества запросов к серверу с использованием ответов от DNS-резолверов, позволяющая нарушителю реализовать DDoS-атаку с использованием DNS-трафика |
| BDU:2024-04141 | Уязвимость функции fpsimd_release_task() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-04210 | Уязвимость компонента CONNECT брокера сообщений Eclipse Mosquitto, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04372 | Уязвимость сервера системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04798 | Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04799 | Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05011 | Уязвимость программного обеспечения для расчета позиций отдельных RTLS-транспондеров SIMATIC RTLS Locating Manager, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05037 | Уязвимость сервера приложений IBM WebSphere Application Server Liberty, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05947 | Уязвимость компонента Dashboard панели управления программного средства для интеграции приложений IBM App Connect Enterprise, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05964 | Уязвимость DNS-сервера BIND, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06064 | Уязвимость функции xlog_do_recovery_pass() файловой системы xfs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2024-06066 | Уязвимость функции vm_area_alloc_pages() менеджера памяти ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06082 | Уязвимость структуры davinci_mmcsd_driver драйвера MMC/SD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06086 | Уязвимость функции starfive_rsa_enc_core() криптографического драйвера StarFive JH7110 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2024-06087 | Уязвимость функции __unmap_hugepage_range() менеджера памяти ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06188 | Уязвимость DNS-сервера BIND, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06221 | Уязвимость сервера SuiteLink программных продуктов AVEVA Historian, InTouch, Application Server, Communication Drivers Pack: and Batch Management, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06503 | Уязвимость компонента tun ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06540 | Уязвимость функции truetype in ImageFont() библиотеки для работы с изображениями Pillow, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06559 | Уязвимость почтового сервера Dovecot, связанная с неограниченным распределением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании |
| BDU:2024-06663 | Уязвимость набора дополнительных инструментов и библиотек для языка Go, предназначенных для интеграции с OpenTelemetry, OpenTelemetry-Go Contrib, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отка... |
| BDU:2024-06845 | Уязвимость функции TrigVector::release (модуль jrd.cpp) системы управления базами данных "Ред База Данных", позволяющая нарушителю вызвать отказ в обслуживании сервера |
| BDU:2024-06939 | Уязвимость универсальной системы мониторинга Zabbix, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06996 | Уязвимость универсальной системы мониторинга Zabbix, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07094 | Уязвимость библиотеки lib/xarray.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07169 | Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07173 | Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS ET и SIPLUS NET CP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07317 | Уязвимость пакета программ для настройки ISC DHCP, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07405 | Уязвимость функции shmem_is_huge() подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07985 | Уязвимость функции swap_endian() подсистемы WireGuard ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08007 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08466 | Уязвимость ядра операционной системы Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08536 | Уязвимость демона управления PFE (evo-pfemand) операционных систем JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08537 | Уязвимость демона управления PFE (evo-pfemand) операционных систем JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08538 | Уязвимость демона управления PFE (evo-pfemand) операционных систем JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08624 | Уязвимость почтового сервера Dovecot, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08761 | Уязвимость ASGI-фреймворка для веб-разработки Starlette, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08880 | Уязвимость функционального веб-фреймворка WebFlux.fn программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфидециальность, целостность и доступность защищаемой информации |
| BDU:2024-09027 | Уязвимость компонента wifi ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09432 | Уязвимость компонента Action Dispatch расширения Action Pack интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09869 | Уязвимость набора библиотек разработки приложений NSS веб-браузера Firefox и почтового клиента Thunderbird, связанная с выделением неограниченной памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а так... |
| BDU:2024-10822 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10859 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать перезагрузку устройства |
| BDU:2024-10873 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-10891 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11296 | Уязвимость функции mpmathify библиотеки mpmath интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании (ReDos) |
| BDU:2024-11394 | Уязвимость функции strip_tags() модуля django.utils.html программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11489 | Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server), связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-11669 | Уязвимость функции btree_iter компонента bcache ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00022 | Уязвимость функции bpf_ringbuf_reserve() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00211 | Уязвимость библиотеки go-git, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00246 | Уязвимость средства управления контейнерами App Connect Enterprise Certified Container, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00481 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00538 | Уязвимость программной платформы создания веб-приложений Next.js, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00541 | Уязвимость интерфейса операционных систем FortiOS, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-00547 | Уязвимость средства защиты информации IBM Security ReaQta, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00621 | Уязвимость модульного сервера приложений IBM WebSphere Liberty Profile программного обеспечения управления транзакционными приложениями IBM TXSeries for Multiplatforms, позволяющая нарушителю выполнить атаку типа "slowloris" |
| BDU:2025-00622 | Уязвимость модульного сервера приложений IBM WebSphere Liberty Profile программного обеспечения управления транзакционными приложениями IBM TXSeries for Multiplatforms, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00627 | Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00638 | Уязвимость компонента Server: Parser системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00648 | Уязвимость компонента Server: Components Services системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00658 | Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00663 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00666 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00681 | Уязвимость средства защиты финансовых транзакций IBM Safer Payments, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00720 | Уязвимость функции saveRequestFiles фреймворка Fastify программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01118 | Уязвимость функции ogs_dbi_auth_info() (lib/dbi/subscription.c) средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01179 | Уязвимость функций clean_ipv6_address и is_valid_ipv6_address программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01182 | Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01183 | Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01184 | Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01185 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных |
| BDU:2025-01186 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01187 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных |
| BDU:2025-01188 | Уязвимость компонента Firewall программного средства MySQL Enterprise Firewall, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01244 | Уязвимость компонента Server: Thread Pooling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01246 | Уязвимость компонента OpenSearch пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю вызвать зависание или вызвать отказ в обслуживании |
| BDU:2025-01250 | Уязвимость инструмента командной строки для редактирования изображений Sips операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01253 | Уязвимость компонента CoreMedia операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01261 | Уязвимость интерфейса ARKit операционных систем macOS, iOS, iPadOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01263 | Уязвимость веб-сервиса для передачи информации через временные ссылки Password Pusher, связанная со слабыми требованиями к паролю, позволяющая нарушителю осуществить атаку методом "грубой силы" (brute force) |
| BDU:2025-01276 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01279 | Уязвимость компонента Server: Information Schema системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01280 | Уязвимость компонента Server: Performance Schema системы управления базами данных Oracle MySQL Server , позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01281 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01282 | Уязвимость компонента Server: Packaging системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01283 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01296 | Уязвимость компонента Connector/Python среды разработки прикладного программного обеспечения Oracle Application Express, позволяющая нарушителю получить доступ на чтение и изменение данных или вызвать отказ в обслуживании |
| BDU:2025-01324 | Уязвимость сервиса визуализации данных Kibana, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01365 | Уязвимость компонента WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01389 | Уязвимость компонента File Parser операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2025-01415 | Уязвимость компонента mm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01425 | Уязвимость компонентов IB/core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01506 | Уязвимость компонента CoreMedia операционных систем MacOs, iPadOS, visionOS, iOS, watchOS, tvOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01626 | Уязвимость компонента CoreAudio операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01734 | Уязвимость компонента dma ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01787 | Уязвимость компонентов nouveau/firmware ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01845 | Уязвимость функции storvsc_on_io_completion() модуля drivers/scsi/storvsc_drv.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-01976 | Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02538 | Уязвимость функции __xdp_reg_mem_model() (net/core/xdp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02696 | Уязвимость операционной системы Cisco IOS XR, связанная с неограниченным распределением ресурсов, позволяющая вызвать отказ в обслуживании |
| BDU:2025-02774 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслужи... |
| BDU:2025-02973 | Уязвимость функции sdhci_setup_host() модуля drivers/mmc/host/sdhci.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03517 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03572 | Уязвимость компонента sqlg_group_nodeng платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03576 | Уязвимость компонента sqlg_place_dpipes платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03577 | Уязвимость компонента sqlg_hash_source платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03613 | Уязвимость функции acpi_processor_power_exit() модуля drivers/acpi/processor_idle.c - драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информац... |
| BDU:2025-03644 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03646 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03749 | Уязвимость функции startup_kernel() модуля arch/s390/boot/startup.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03767 | Уязвимость микропрограммного обеспечения сенсорных панелей ViewJet C-more Series и GC-A2 Series, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03817 | Уязвимость функции do_fp_load() модуля arch/powerpc/lib/sstep.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2025-03871 | Уязвимость функции ReadJXLImage() графического редактора GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03913 | Уязвимость компонента i40e_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03919 | Уязвимость функций reserve_compress_blocks/release_compress_blocks компонента fs/f2fs/file.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужива... |
| BDU:2025-03974 | Уязвимость функции parse_tag() компонента libass/ass_parse.c рендерера субтитров формата ASS/SSA Libass, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-04038 | Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04301 | Уязвимость модуля Internet Key Exchange version 2 (IKEv2) операционных систем Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04494 | Уязвимость компонента nvmet функции nvmet_root_discovery_nqn_store() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04535 | Уязвимость операционной системы PowerScale OneFS, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04543 | Уязвимость средства пересылки событий системного журнала IBM QRadar WinCollect Agent, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05049 | Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05144 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05160 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05331 | Уязвимость модуля IPS программных обеспечений сетевой безопасности BIG-IP Next CNF (Cloud-Native Functions) и BIG-IP AFM (Advanced Firewall Manager), позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05632 | Уязвимость сервера универсальной системы мониторинга Zabbix, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05739 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05790 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслужи... |
| BDU:2025-05895 | Уязвимость компонента SNAP Lite систем управления и мониторинга процессов в области энергетики и водоснабжения SISCO MMS-EASE и AX-S4 ICCP, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05909 | Уязвимость модуля Net::IMAP языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05997 | Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06006 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов без ограничений или регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06057 | Уязвимость пакетного менеджера для Kubernetes Helm, связанная с отсутствием контроля вводимых пользователем данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06198 | Уязвимость приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06214 | Уязвимость DNS-сервера программного средства для обеспечения сетевой безопасности Cilium, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06249 | Уязвимость поисковой системы Elasticsearch, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06373 | Уязвимость пакета io.jmix.localfs:jmix-localfs фреймворка для корпоративных веб-приложений Jmix, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06515 | Уязвимость технологии Q Replication систем управления базами данных IBM DB2, IBM DB2 Connect Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06624 | Уязвимость реализации протокола QUIC DNS-сервера CoreDNS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06820 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06824 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06826 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07139 | Уязвимость реализации протокола WebSocket библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07167 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на целостность защищаем... |
| BDU:2025-07313 | Уязвимость функции xrx200_alloc_skb() модуля drivers/net/ethernet/lantiq_xrx200.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступн... |
| BDU:2025-07426 | Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07443 | Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07526 | Уязвимость сервера приложений Apache Tomcat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07598 | Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07705 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07733 | Уязвимость функции __get_secs_required() компонента fs/f2fs/segment.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07734 | Уязвимость реализации DoH сервера DNS BIND, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07776 | Уязвимость библиотеки Apache Commons FileUpload, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07799 | Уязвимость компонента drivers/firmware/efi/libstub ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07836 | Уязвимость компонента arch/s390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07838 | Уязвимость компонента drivers/power/supply/gpio-charger.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07847 | Уязвимость ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07874 | Уязвимость компонента mm/nommu.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07889 | Уязвимость ядра операционной системы Linux, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07922 | Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-07999 | Уязвимость ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании(DoS) |
| BDU:2025-08066 | Уязвимость компонентов mpi3mr_app.c, scsi_bsg_mpi3mr.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08076 | Уязвимость компонента af_ax25.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08084 | Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с неограниченным распределением ресурсов, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании |
| BDU:2025-08361 | Уязвимость компонента multipart/form-data веб-фреймворка и асинхронной сетевой библиотеки Tornado, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08460 | Уязвимость метода addImage библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08558 | Уязвимость функции django.utils.html.strip_tags() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08633 | Уязвимость функции virtio_pci_admin_dev_parts_get() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08675 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08912 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09081 | Уязвимость сервера системы управления базами данных (СУБД) Redis, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09166 | Уязвимость функции userfaultfd_move() модуля mm/userfaultfd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09214 | Уязвимость программного обеспечения Palo Alto Prisma SD-WAN, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09254 | Уязвимость модуля drivers/gpu/drm/amd/amdgpu/amdgpu_ras_eeprom.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09437 | Уязвимость модуля отображения веб-страниц WebKitt операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09558 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10000 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10117 | Уязвимость компонента DirectX Graphics Kernel операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10444 | Уязвимость функции btrfs_search_slot_for_read модуля fs/btrfs/free-space-tree.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10469 | Уязвимость интеллектуальных электронных устройств Relion 670 и Relion 650, связанная с неограниченным распределением ресурсов. позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10470 | Уязвимость программного обеспечения для анализа угроз безопасности в сетях IBM Security QRadar Network Threat Analytics, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10603 | Уязвимость функции virtsnd_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10637 | Уязвимость подпрограммы аудита платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10736 | Уязвимость компонента smb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10741 | Уязвимость функции cs_dsp_mock_wmfw_add_info ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10742 | Уязвимость функции cs_dsp_ctl_cache_init_multiple_offsets ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10752 | Уязвимость функции memdup_user ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10753 | Уязвимость функции memcg_path_store ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10761 | Уязвимость функции apply_to_pte_range операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10797 | Уязвимость функции __nf_conntrack_find_get() компонента Netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10803 | Уязвимость функции show_numa_info() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-10819 | Уязвимость ASGI-фреймворка для веб-разработки Starlette, связанная с неограниченным распределением ресурсов, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-10985 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10993 | Уязвимость реализации протокола HTTP/2 сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10995 | Уязвимость реализации протокола HTTP/2 программного обеспечения для защиты и управления трафиком приложений BIG-IP Next и программных средств BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes, BIG-IP, F5 Silverline, позволяющая нарушителю... |
| BDU:2025-11274 | Уязвимость пакетного менеджера для Kubernetes Helm, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11350 | Уязвимость функции $software_function() (drivers/gpu/ drm / xe / xe_lmtt.c) компонента LMTT Page Handler ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11360 | Уязвимость функции io_pp_zc_destroy() модуля io_uring/zcrx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11362 | Уязвимость гипервизора IBM PowerVM Hypervisor, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11389 | Уязвимость функции f2fs_gc_range() компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11395 | Уязвимость метода addImage библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11451 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с исчерпанием ресурсов памяти, позволяющая нарушителю вызвать перезагрузку устройства или отказ в обслуживании |
| BDU:2025-11508 | Уязвимость функции kfree_rcu() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11547 | Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в... |
| BDU:2025-11549 | Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои прив... |
| BDU:2025-11779 | Уязвимость функции vma_modify() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11780 | Уязвимость компонента RDMA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12287 | Уязвимость компонента parsing модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12288 | Уязвимость компонента genirq/msi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-12289 | Уязвимость компонента fs/erofs/fileio.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12290 | Уязвимость компонента qibfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12291 | Уязвимость компонента memblock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12292 | Уязвимость компонента slab ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12293 | Уязвимость компонента mm/vma ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12294 | Уязвимость компонента powerpc/code-patching ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12295 | Уязвимость компонента net/ipv6/mcast.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12296 | Уязвимость функции tomoyo_write_control() компонента tomoyo/common.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12297 | Уязвимость компонента imagebuf.cpp библиотеки обработки изображений OpenImageIO, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12298 | Уязвимость компонента iwlwifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12299 | Уязвимость ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12300 | Уязвимость ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12406 | Уязвимость компонента GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12548 | Уязвимость компонента GraphQL Endpoint программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12556 | Уязвимость функции tls_rx_msg_size() компонента tls ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12706 | Уязвимость функции io_futex_wait() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12797 | Уязвимость языка программирования Go, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12906 | Уязвимость функции devfreq_dev_release() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12908 | Уязвимость функции tipc_link_proto_rcv() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12925 | Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12987 | Уязвимость функции sk_msg_free() файла net/ipv4/af_inet.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12992 | Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13227 | Уязвимость механизмов рендеринга Blink и WebKit браузеров на основе Chromium и Safari, позволяющая нарушителю вызвать отказ в обслуживании браузера |
| BDU:2025-13345 | Уязвимость механизма обработки JSON-файлов программной платформы на базе git для совместной работы над кодом GitLab CE/EE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13373 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13374 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13410 | Уязвимость системы контроля доступом Vault и платформы для архивирования корпоративной информации Vault Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13460 | Уязвимость функции get_new_segment ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13470 | Уязвимость компонента shmem ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13476 | Уязвимость операционной системы Linux, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13498 | Уязвимость функции __kmem_cache_shutdown ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13517 | Уязвимость драйвера Low Level Transport ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13602 | Уязвимость функции f2fs_truncate_hole() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14082 | Уязвимость механизма рендеринга Blink браузеров на основе Chromium, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14093 | Уязвимость функции dm_revalidate_zones() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14095 | Уязвимость функции cm_chan_msg_send() модуля drivers/rapidio/rio_cm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14097 | Уязвимость функции check_mul_overflow() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14119 | Уязвимость функции set_track_prepare() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14288 | Уязвимость функции alloc_flex_gd() модуля fs/ext4/resize.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14374 | Уязвимость функции add_dma_entry() модуля kernel/dma/debug.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14457 | Уязвимость библиотеки Ruby Core library программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14462 | Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14528 | Уязвимость компонента tar.Reader языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14672 | Уязвимость библиотеки joserfc языка программирования Python, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14680 | Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14688 | Уязвимость SSH-сервера библиотеки для языка программирования Go crypto, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-14907 | Уязвимость механизма обработки JSON-файлов программной платформы на базе git для совместной работы над кодом GitLab CE/EE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14947 | Уязвимость функции do_garbage_collect() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14955 | Уязвимость модулей fs/nfsd/nfs4proc.c, fs/nfsd/nfs4state.c, fs/nfsd/nfs4xdr.c, fs/nfsd/nfsd.h и fs/nfsd/xdr4.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14959 | Уязвимость функции bpf_redirect_neigh() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15200 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15229 | Уязвимость библиотеки для анализа и обработки MIME-сообщений Email-MIME, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15306 | Уязвимость функции verifier_bug() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15596 | Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15597 | Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15669 | Уязвимость компонента slub.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15675 | Уязвимость компонентов efi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15693 | Уязвимость функции destroy_args() компонента mm/debug_vm_pgtable.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15697 | Уязвимость функции snd_utimer_create() компонента sound/core/timer.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15699 | Уязвимость функции siw_tcp_sendpages компонента drivers/infiniband/sw/siw/siw_qp_tx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15818 | Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании |
| BDU:2025-15823 | Уязвимость библиотеки для обработки метаданных в файлах мультимедиа ExifTool программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15827 | Уязвимость интерфейса Commits API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15839 | Уязвимость модулей ядра Linux Astra Modules, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15855 | Уязвимость службы компонентов системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15981 | Уязвимость интерфейса REST API платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15984 | Уязвимость микропрограммного обеспечения сетевых интерфейсных модулей 432ES-IG3 Series A, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16024 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16027 | Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16089 | Уязвимость функций find_user_groups(), get_user_info() и find_user() модуля AuthLdap.cpp системы управления базами данных "Ред База Данных", позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16139 | Уязвимость модуля drivers/crypto/hisilicon/qm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16153 | Уязвимость функции kvmalloc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16246 | Уязвимость сервера приложений IBM WebSphere Application Server, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16280 | Уязвимость программного обеспечения OpenVPN, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16317 | Уязвимость модуля arch/powerpc/kernel/rtas_flash.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16420 | Уязвимость библиотеки управления виртуализацией libvirt, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00128 | Уязвимость программного обеспечения Chall-Manager, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00158 | Уязвимость библиотеки для вычислений и анализа выражений Expr, связанная с неограниченным распределением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании |
| BDU:2026-00160 | Уязвимость компонента File Descriptor Handler мультиплексора sslh, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00249 | Уязвимость программного средства управления промышленными процессами EcoStruxure OPC UA Server Expert, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00413 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00601 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00705 | Уязвимость функции f2fs_zero_range() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00708 | Уязвимость модулей drivers/gpu/drm/xe/xe_exec.c, drivers/gpu/drm/xe/xe_vm.c и include/uapi/drm/xe_drm.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00786 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00953 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00955 | Уязвимость реализации протокола DCERPC системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00976 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании путем отправки повторных неверных запросов аутентификац... |
| BDU:2026-00990 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с исчерпанием ресурсов памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01035 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01110 | Уязвимость функции qfq_change_class() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01159 | Уязвимость функции __iomap_dio_rw() модуля fs/iomap/direct-io.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01164 | Уязвимость функции rio_register_mport() модуля drivers/rapidio/rio.c драйвера часов RapidIO ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-01203 | Уязвимость функции target_free_cmd_counter() модуля drivers/target/target_core_transport.c драйвера TCM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01231 | Уязвимость функции ntfs_link_inode() модуля fs/ntfs3/inode.c файловой системы NTFS 3 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01240 | Уязвимость функции ext4_mb_new_inode_pa() модуля fs/ext4/mballoc.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01246 | Уязвимость функции ext4_xattr_move_to_block() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01293 | Уязвимость функции ipcomp_free_scratches() модуля net/xfrm/xfrm_ipcomp.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-01303 | Уязвимость функции ov5675_init_controls() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01322 | Уязвимость функции udp_tunnel_nic_netdevice_event() модуля net/ipv4/udp_tunnel_nic.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой инф... |
| BDU:2026-01355 | Уязвимость функции copy_highpage() модуля arch/arm64/mm/copypage.c поддержки платформы ARM 64бит ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01360 | Уязвимость функции find_sdca_entity_control() модуля sound/soc/sdca/sdca_functions.c поддержки звука SoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01387 | Уязвимость функции find_or_create_cached_dir() модуля fs/smb/client/cached_dir.c поддержки клиента SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01393 | Уязвимость функции posix_timer_by_id() модуля kernel/time/posix-timers.c подсистемы таймера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01456 | Уязвимость функции __hfs_bnode_create() модуля fs/hfs/bnode.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01496 | Уязвимость функции radeon_atombios_fini() модуля drivers/gpu/drm/radeon/radeon_device.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт Radion ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальност... |
| BDU:2026-01501 | Уязвимость функции snd_pcm_oss_period_size() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-01502 | Уязвимость функции bcmgenet_desc_rx() модуля drivers/net/ethernet/broadcom/genet/bcmgenet.c драйвера сетевых адаптеров Ethernet Broadcom ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и... |
| BDU:2026-01535 | Уязвимость функции ntfs_read_inode_mount() модуля fs/ntfs/inode.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01547 | Уязвимость функции pm8001_send_abort_all() модуля drivers/scsi/pm8001/pm8001_hwi.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01548 | Уязвимость функции pm8001_chip_reg_dev_req() модуля drivers/scsi/pm8001/pm8001_hwi.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01566 | Уязвимость функции f2fs_map_blocks() модуля fs/f2fs/data.c файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01627 | Уязвимость функции kimage_map_segment() модуля kernel/kexec_core.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-01863 | Уязвимость компонента MongoDB Query Planner ядра СУБД MongoDB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01952 | Уязвимость менеджера RDP соединений RDP-Manager, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-01985 | Уязвимость доверенной операционной системы микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02217 | Уязвимость функции dx_probe() модуля fs/ext4/namei.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02218 | Уязвимость функции ext4_convert_inline_data() модуля fs/ext4/inline.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02272 | Уязвимость функции devm_rtc_allocate_device() в модуле drivers/rtc/class.c драйвера Real Time Clock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02394 | Уязвимость функции bpf_redirect_neigh() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02422 | Уязвимость функции BPF_CALL_2() модуля net/core/filter.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-02462 | Уязвимость функции tegra241_cmdqv_init_structures() в модуле drivers/iommu/arm/arm-smmu-v3/tegra241-cmdqv.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02608 | Уязвимость функции ext4_setattr() модуля fs/ext4/inode.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02609 | Уязвимость функции build_sit_entries() модуля fs/f2fs/segment.c поддержки файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02611 | Уязвимость функции f2fs_do_zero_range() модуля fs/f2fs/file.c поддержки файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02631 | Уязвимость функций p9_conn_cancel() и p9_read_work() в модуле net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02634 | Уязвимость функции snd_usbmidi_output_open() в модуле sound/usb/midi.c поддержки звуковых устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02639 | Уязвимость функции ext4_ext_migrate() в модуле fs/ext4/migrate.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02648 | Уязвимость функции icom_probe() модуля drivers/tty/serial/icom.c драйвера поддержки консоли TTY на последовательном порте ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02742 | Уязвимость тега набора плагинов QML и Qt Quick для Qt6 Qt6 Declarative, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02758 | Уязвимость компонента cgroup ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02761 | Уязвимость компонента i40e ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2026-02842 | Уязвимость функции btrfs_iget() модуля fs/btrfs/inode.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02848 | Уязвимость функции io_register_pbuf_ring() модуля io_uring/kbuf.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-02927 | Уязвимость HTTP библиотеки для Python Urllib3, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-03049 | Уязвимость программной платформы ASP.NET Core, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2014-125127 | Denial of Service (DoS) vulnerability in mikecao/flight |
| CVE-2016-9578 | A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An attacker able to connect to the... |
| CVE-2017-15124 | VNC server implementation in Quick Emulator (QEMU) 2.11.0 and older was found to be vulnerable to an unbounded memory allocat... |
| CVE-2017-2587 | A memory allocation vulnerability was found in netpbm before 10.61. A maliciously crafted SVG file could cause the applicatio... |
| CVE-2017-2613 | jenkins before versions 2.44, 2.32.2 is vulnerable to a user creation CSRF using GET by admins. While this user record was on... |
| CVE-2018-10908 | It was found that vdsm before version 4.20.37 invokes qemu-img on untrusted inputs without limiting resources. By uploading a... |
| CVE-2018-16846 | It was found in Ceph versions before 13.2.4 that authenticated ceph RGW users can cause a denial of service against OMAPs hol... |
| CVE-2018-16864 | An allocation of memory without limits, that could result in the stack clashing with another memory region, was discovered in... |
| CVE-2018-16865 | An allocation of memory without limits, that could result in the stack clashing with another memory region, was discovered in... |
| CVE-2018-25108 | WAGO: Denial of service in 750-8xx controller due to uncontrolled resource consumption |
| CVE-2018-25112 | PHOENIX CONTACT: ILC 1x1 ETH Denial of Service |
| CVE-2018-3711 | Fastify node module before 0.38.0 is vulnerable to a denial-of-service attack by sending a request with "Content-Type: applic... |
| CVE-2018-3737 | sshpk is vulnerable to ReDoS when parsing crafted invalid public keys. |
| CVE-2018-3738 | protobufjs is vulnerable to ReDoS when parsing crafted invalid .proto files. |
| CVE-2019-10163 | A Vulnerability has been found in PowerDNS Authoritative Server before versions 4.1.9, 4.0.8 allowing a remote, authorized ma... |
| CVE-2019-10171 | It was found that the fix for CVE-2018-14648 in 389-ds-base, versions 1.4.0.x before 1.4.0.17, was incorrectly applied in RHE... |
| CVE-2019-11478 | SACK can cause extensive memory use via fragmented resend queue |
| CVE-2019-11938 | Java Facebook Thrift servers would not error upon receiving messages declaring containers of sizes larger than the payload. A... |
| CVE-2019-11939 | Golang Facebook Thrift servers would not error upon receiving messages declaring containers of sizes larger than the payload.... |
| CVE-2019-14834 | A vulnerability was found in dnsmasq before version 2.81, where the memory leak allows remote attackers to cause a denial of... |
| CVE-2019-16770 | Potential DOS attack in Puma |
| CVE-2019-3553 | C++ Facebook Thrift servers would not error upon receiving messages declaring containers of sizes larger than the payload. As... |
| CVE-2019-3882 | A flaw was found in the Linux kernel's vfio interface implementation that permits violation of the user's locked memory limit... |
| CVE-2020-10717 | A potential DoS flaw was found in the virtio-fs shared file system daemon (virtiofsd) implementation of the QEMU version >= v... |
| CVE-2020-11862 | Insecure renegotiation in SSL protocol caused Denial of service attack in Privileged Account Manager |
| CVE-2020-14322 | In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, yui_combo needed to limit the amount of files it can load to help mitigate t... |
| CVE-2020-14336 | A flaw was found in the Restricted Security Context Constraints (SCC), where it allows pods to craft custom network packets.... |
| CVE-2020-15168 | File size limit bypass in node-fetch |
| CVE-2020-15213 | Denial of service in tensorflow-lite |
| CVE-2020-25648 | A flaw was found in the way NSS handled CCS (ChangeCipherSpec) messages in TLS 1.3. This flaw allows a remote attacker to sen... |
| CVE-2020-25650 | A flaw was found in the way the spice-vdagentd daemon handled file transfers from the host system to the virtual machine. Any... |
| CVE-2020-25652 | A flaw was found in the spice-vdagentd daemon, where it did not properly handle client connections that can be established vi... |
| CVE-2020-28400 | Affected devices contain a vulnerability that allows an unauthenticated attacker to trigger a denial of service condition. Th... |
| CVE-2020-8203 | Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20. |
| CVE-2021-0224 | Junos OS: ANCPD core when hitting maximum-discovery-table-entries limit |
| CVE-2021-0261 | Junos OS: Denial of Service vulnerability in J-Web and web based (HTTP/HTTPS) services caused by a high number of specific re... |
| CVE-2021-0285 | Junos OS: QFX5000 Series and EX4600 Series: Continuous traffic destined to a device configured with MC-LAG leading to nodes l... |
| CVE-2021-1121 | NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager kernel driver, where a vGPU can cause resource starv... |
| CVE-2021-1285 | Multiple Cisco Products SNORT Ethernet Frame Decoder Denial of Service Vulnerability |
| CVE-2021-1350 | Cisco Umbrella Dashboard Packet Flood Vulnerability |
| CVE-2021-21000 | WAGO: PFC200 Denial of Service due to the number of connections to the runtime |
| CVE-2021-22532 | Possible NLDAP Denial of Service attack Vulnerability |
| CVE-2021-22919 | A vulnerability has been discovered in Citrix ADC (formerly known as NetScaler ADC) and Citrix Gateway (formerly known as Net... |
| CVE-2021-25666 | A vulnerability has been identified in SCALANCE W780 and W740 (IEEE 802.11n) family (All versions < V6.3). Sending specially... |
| CVE-2021-25671 | A vulnerability has been identified in RWG1.M12 (All versions < V1.16.16), RWG1.M12D (All versions < V1.16.16), RWG1.M8 (All... |
| CVE-2021-27383 | A vulnerability has been identified in SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incl. SIPLUS variants) (All version... |
| CVE-2021-29511 | Memory over-allocation in evm crate |
| CVE-2021-31369 | Junos OS: MX Series: Traffic drops will be observed if MS-MPC/MS-PIC resources are consumed by certain traffic causing a part... |
| CVE-2021-32036 | Denial of Service and Data Integrity vulnerability in features command |
| CVE-2021-32476 | A denial-of-service risk was identified in the draft files area, due to it not respecting user file upload limits. Moodle ver... |
| CVE-2021-32675 | DoS vulnerability in Redis |
| CVE-2021-32848 | Octobox ReDoS vulnerability |
| CVE-2021-33011 | All versions of the afffected TOYOPUC-PC10 Series,TOYOPUC-Plus Series,TOYOPUC-PC3J/PC2J Series, TOYOPUC-Nano Series products... |
| CVE-2021-33541 | Phoenix Contact: ILC1x Industrial controllers affected by Denial-of-Service vulnerability |
| CVE-2021-34568 | WAGO I/O-Check Service prone to Allocation of Resources Without Limits or Throttling |
| CVE-2021-34710 | Cisco ATA 190 Series Analog Telephone Adapter Software Vulnerabilities |
| CVE-2021-34735 | Cisco ATA 190 Series Analog Telephone Adapter Software Vulnerabilities |
| CVE-2021-34741 | Cisco Email Security Appliance Denial of Service Vulnerability |
| CVE-2021-3527 | A flaw was found in the USB redirector device (usb-redir) of QEMU. Small USB packets are combined into a single, large transf... |
| CVE-2021-3637 | A flaw was found in keycloak-model-infinispan in keycloak versions before 14.0.0 where authenticationSessions map in RootAuth... |
| CVE-2021-40114 | Multiple Cisco Products Snort Memory Leak Denial of Service Vulnerability |
| CVE-2021-43045 | Possible DOS vulnerabilities in C# Avro SDK |
| CVE-2022-0084 | A flaw was found in XNIO, specifically in the notifyReadClosed method. The issue revealed this method was logging a message t... |
| CVE-2022-0480 | A flaw was found in the filelock_init in fs/locks.c function in the Linux kernel. This issue can lead to host memory exhausti... |
| CVE-2022-1333 | A specifically drafted Playbook could trigger large amount of webhook requests leading to Denial of Service |
| CVE-2022-20622 | Cisco Embedded Wireless Controller with Catalyst Access Points IP Flood Denial of Service Vulnerability |
| CVE-2022-20751 | Cisco Firepower Threat Defense Software Snort Out of Memory Denial of Service Vulnerability |
| CVE-2022-20757 | Cisco Firepower Threat Defense Software Denial of Service Vulnerability |
| CVE-2022-20950 | A vulnerability in the interaction of SIP and Snort 3 for Cisco Firepower Threat Defense (FTD) Software could allow an unauth... |
| CVE-2022-2134 | Allocation of Resources Without Limits or Throttling in inventree/inventree |
| CVE-2022-21822 | NVIDIA FLARE contains a vulnerability in the admin interface, where an un-authorized attacker can cause Allocation of Resourc... |
| CVE-2022-22153 | SRX Series and MX Series with SPC3: A high percentage of fragments might lead to high latency or packet drops |
| CVE-2022-22211 | Junos OS Evolved: PTX Series: Multiple FPCs become unreachable due to continuous polling of specific SNMP OID |
| CVE-2022-22212 | Junos OS Evolved: A high rate of specific hostbound traffic will cause unexpected hostbound traffic delays or drops |
| CVE-2022-22240 | Junos OS and Junos OS Evolved: An rpd memory leak might be observed while running a specific cli command in a RIB sharding sc... |
| CVE-2022-22278 | A vulnerability in SonicOS CFS (Content filtering service) returns a large 403 forbidden HTTP response message to the source... |
| CVE-2022-22491 | IBM App Connect Enterprise Certified Container denial of service |
| CVE-2022-22950 | n Spring Framework versions 5.3.0 - 5.3.16 and older unsupported versions, it is possible for a user to provide a specially c... |
| CVE-2022-22970 | In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, applications that handle file uploads a... |
| CVE-2022-22971 | In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket... |
| CVE-2022-23913 | Apache ActiveMQ Artemis DoS |
| CVE-2022-26336 | A carefully crafted TNEF file can cause an out of memory exception |
| CVE-2022-29404 | Denial of service in mod_lua r:parsebody |
| CVE-2022-31118 | Missing brute force protection on cloud federation sharing in Nextcloud Server |
| CVE-2022-31184 | Email activation route can be abused by spammers in Discourse |
| CVE-2022-3212 | DoS in axum-core due to missing request size limit |
| CVE-2022-32205 | A malicious server can serve excessive amounts of `Set-Cookie:` headers in a HTTP response to curl and curl < 7.84.0 stores a... |
| CVE-2022-32206 | curl < 7.84.0 supports "chained" HTTP compression algorithms, meaning that a serverresponse can be compressed multiple times... |
| CVE-2022-3273 | Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb |
| CVE-2022-3295 | Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb |
| CVE-2022-32958 | TEAMPLUS TECHNOLOGY INC. Teamplus Pro - Allocation of Resources Without Limits or Throttling |
| CVE-2022-3298 | Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb |
| CVE-2022-3364 | No limit in length of "Fullname" parameter results in DOS attack /memory corruption in ikus060/rdiffweb prior to 2.5.0a3 in i... |
| CVE-2022-3371 | No limit in length of "Token name" parameter results in DOS attack /memory corruption in ikus060/rdiffweb prior to 2.5.0a3 in... |
| CVE-2022-3423 | Allocation of Resources Without Limits or Throttling in nocodb/nocodb |
| CVE-2022-34357 | IBM Cognos Analytics Mobile Server denial of service |
| CVE-2022-3439 | Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb |
| CVE-2022-34439 | Dell PowerScale OneFS, versions 8.2.0.x-9.4.0.x contain allocation of Resources Without Limits or Throttling vulnerability. A... |
| CVE-2022-3456 | Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb |
| CVE-2022-3480 | Denial-of-Service vulnerability in PHOENIX CONTACT mGuard product family |
| CVE-2022-35220 | TEAMPLUS TECHNOLOGY INC. Teamplus Pro - Allocation of Resources Without Limits or Throttling-1 |
| CVE-2022-35221 | TEAMPLUS TECHNOLOGY INC. Teamplus Pro - Allocation of Resources Without Limits or Throttling-2 |
| CVE-2022-35724 | Denial of service while reading data in Avro Rust SDK |
| CVE-2022-36104 | Denial of Service via Page Error Handling in TYPO3/cms |
| CVE-2022-36124 | Memory overconsumption in Avro Rust SDK |
| CVE-2022-36324 | Affected devices do not properly handle the renegotiation of SSL/TLS parameters. This could allow an unauthenticated remote a... |
| CVE-2022-39226 | Discourse user profile location and website fields were not sufficiently length-limited |
| CVE-2022-4019 | Authenticated user could send multiple requests containing a large payload to a Playbooks API and can crash a Mattermost serv... |
| CVE-2022-4044 | Authenticated user could send multiple requests containing a large Auto Responder Message payload and can crash a Mattermost... |
| CVE-2022-4045 | Authenticated user could send multiple requests containing a parameter which could fetch a large amount of data and can crash... |
| CVE-2022-41288 | A vulnerability has been identified in JT2Go (All versions < V14.1.0.6), Teamcenter Visualization V13.2 (All versions < V13.2... |
| CVE-2022-43768 | A vulnerability has been identified in SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) (All versions < V3.4.29), SIMATIC CP 1243-1... |
| CVE-2022-46159 | Any authenticated Discourse user can create an unlisted topic |
| CVE-2022-4723 | Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb |
| CVE-2022-47562 | Allocation of Resources Without Limits or Throttling in Ormazabal products |
| CVE-2023-0121 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2023-0382 | Uncontrolled Resource Consumption in M-Files Server |
| CVE-2023-0383 | Uncontrolled Resource Consuption in M-Files Server |
| CVE-2023-0921 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2023-20033 | A vulnerability in Cisco IOS XE Software for Cisco Catalyst 3650 and Catalyst 3850 Series Switches could allow an unauthentic... |
| CVE-2023-20067 | Cisco IOS XE Software for Wireless LAN Controllers HTTP Client Profiling Denial of Service Vulnerability |
| CVE-2023-20155 | A vulnerability in a logging API in Cisco Firepower Management Center (FMC) Software could allow an unauthenticated, remote a... |
| CVE-2023-22323 | BIG-IP SSL OCSP Authentication profile vulnerability |
| CVE-2023-22397 | Junos OS Evolved: PTX10003: An attacker sending specific genuine packets will cause a memory leak in the PFE leading to a Den... |
| CVE-2023-22403 | Junos OS: QFX10K Series: An ICCP flap will be observed due to excessive specific traffic |
| CVE-2023-22739 | Discourse subject to Allocation of Resources Without Limits or Throttling |
| CVE-2023-22740 | Discourse vulnerable to Allocation of Resources Without Limits via Chat drafts |
| CVE-2023-22819 | Uncontrolled resource consumption vulnerability in Western Digital My Cloud, My Cloud Home and SanDisk ibi products |
| CVE-2023-23846 | Due to insufficient length validation in the Open5GS GTP library versions prior to versions 2.4.13 and 2.5.7, when parsing ex... |
| CVE-2023-23916 | An allocation of resources without limits or throttling vulnerability exists in curl <v7.88.0 based on the "chained" HTTP com... |
| CVE-2023-24998 | Apache Commons FileUpload, Apache Tomcat: FileUpload DoS with excessive parts |
| CVE-2023-25153 | containerd OCI image importer memory exhaustion |
| CVE-2023-25156 | Kiwi TCMS has no protection against brute-force attacks on login page |
| CVE-2023-25171 | Kiwi TCMS has denial of service vulnerability on Password reset page |
| CVE-2023-25568 | Boxo bitswap/server: DOS unbounded persistent memory leak |
| CVE-2023-25576 | @fastify/multipart vulnerable to DoS due to unlimited number of parts |
| CVE-2023-25577 | Werkzeug may allow high resource usage when parsing multipart form data with many fields |
| CVE-2023-25578 | Starlite DoS vulnerability when parsing multipart request body |
| CVE-2023-25656 | notation-go has excessive memory allocation on verification |
| CVE-2023-25822 | ReportPortal DoS vulnerability on creating a Launch with too many recursively nested elements |
| CVE-2023-2666 | Allocation of Resources Without Limits or Throttling in froxlor/froxlor |
| CVE-2023-27492 | Envoy may crash when a large request body is processed in Lua filter |
| CVE-2023-27540 | IBM Watson CP4D Data Stores denial of service |
| CVE-2023-27556 | IBM Safer Payments denial of service |
| CVE-2023-27596 | OpenSIPS has vulnerability in the codec_delete_XX() functions |
| CVE-2023-28104 | silverstripe/graphql Denial of Service vulnerability |
| CVE-2023-28107 | Discourse vulnerable to multisite DoS by spamming backups |
| CVE-2023-28119 | crewjam/saml vulnerable to Denial Of Service Via Deflate Decompression Bomb |
| CVE-2023-28428 | PDFio vulnerable to Denial Of Service when opening a corrupt PDF file |
| CVE-2023-28837 | Wagtail vulnerable to denial-of-service via memory exhaustion when uploading large files |
| CVE-2023-30443 | IBM Db2 denial of service |
| CVE-2023-30551 | Rekor's compressed archives can result in OOM conditions |
| CVE-2023-32186 | A Allocation of Resources Without Limits or Throttling vulnerability in SUSE RKE2 allows attackers with access to K3s server... |
| CVE-2023-32187 | An Allocation of Resources Without Limits or Throttling vulnerability in SUSE k3s allows attackers with access to K3s servers... |
| CVE-2023-3242 | Improper initialization implementation in Portmapper used in B&R Industrial Automation Automation Runtime <G4.93 allows unaut... |
| CVE-2023-3246 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2023-32481 | Wyse Management Suite versions prior to 4.0 contain a denial-of-service vulnerability. An authenticated malicious user can f... |
| CVE-2023-32699 | MeterSphere denial of service vulnerability |
| CVE-2023-34149 | Apache Struts: DoS via OOM owing to not properly checking of list bounds |
| CVE-2023-34389 | Allocation of resources without limits could lead to denial of service |
| CVE-2023-34396 | Apache Struts: DoS via OOM owing to no sanity limit on normal form fields in multipart forms |
| CVE-2023-34450 | CometBFT PeerState JSON serialization deadlock |
| CVE-2023-34455 | snappy-java's unchecked chunk length leads to DoS |
| CVE-2023-34994 | An improper resource allocation vulnerability exists in the OAS Engine configuration management functionality of Open Automat... |
| CVE-2023-3566 | wallabag Profile Config config allocation of resources |
| CVE-2023-36461 | Mastodon vulnerable to Denial of Service through slow HTTP responses |
| CVE-2023-36521 | A vulnerability has been identified in SIMATIC MV540 H (All versions < V3.3.4), SIMATIC MV540 S (All versions < V3.3.4), SIMA... |
| CVE-2023-36814 | zopefoundation's Products.CMFCore vulnerable to unauthenticated denial of service and crash via unchecked use of input with P... |
| CVE-2023-37279 | Faktory Web Dashboard can lead to denial of service(DOS) via malicious user input |
| CVE-2023-37900 | Crossplane vulnerable to denial of service from large image |
| CVE-2023-37906 | Discourse vulnerable to DoS via post edit reason |
| CVE-2023-37934 | An allocation of resources without limits or throttling vulnerability [CWE-770] in FortiPAM 1.0 all versions allows an authen... |
| CVE-2023-38492 | Kirby vulnerable to denial of service from unlimited password lengths |
| CVE-2023-38498 | Discourse vulnerable to DoS via defer queue |
| CVE-2023-38507 | Strapi Improper Rate Limiting vulnerability |
| CVE-2023-38532 | A vulnerability has been identified in Parasolid V34.1 (All versions < V34.1.258), Parasolid V35.0 (All versions < V35.0.254)... |
| CVE-2023-38684 | Discourse vulnerable to ossible DDoS due to unbounded limits in various controller actions |
| CVE-2023-38706 | Discourse vulnerable to DoS via drafts |
| CVE-2023-39269 | A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU... |
| CVE-2023-39533 | libp2p nodes vulnerable to attack using large RSA keys |
| CVE-2023-3967 | DoS Vulnerability in Hitachi Ops Center Common Services |
| CVE-2023-40019 | FreeSWITCH allows authorized users to cause a denial of service attack by sending re-INVITE with SDP containing duplicate cod... |
| CVE-2023-4011 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2023-40542 | BIG-IP TCP Profile vulnerability |
| CVE-2023-40588 | Discourse DoS via 2FA and Security Key Names |
| CVE-2023-40709 | Uncontrolled Resource Consumption in OPTO 22 SNAP PAC S1 Built-In Web Server |
| CVE-2023-40710 | An adversary could cause a continuous restart loop to the entire device by sending a large quantity of HTTP GET requests if t... |
| CVE-2023-41038 | Server crash when using specific form of SET BIND statement |
| CVE-2023-41042 | Discourse DoS via remote theme assets |
| CVE-2023-41043 | Discourse DoS via SvgSprite cache |
| CVE-2023-4138 | Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb |
| CVE-2023-42457 | plone.rest vulnerable to Denial of Service when ++api++ is used many times |
| CVE-2023-42504 | Apache Superset: Lack of rate limiting allows for possible denial of service |
| CVE-2023-43642 | Missing upper bound check on chunk length in snappy-java |
| CVE-2023-44191 | Junos OS: QFX5000 Series and EX4000 Series: Denial of Service (DoS) on a large scale VLAN due to PFE hogging |
| CVE-2023-45028 | QTS, QuTS hero, QuTScloud |
| CVE-2023-45129 | matrix-synapse vulnerable to denial of service due to malicious server ACL events |
| CVE-2023-45130 | Frontier opcode SUICIDE touches too many storage values on large contracts |
| CVE-2023-45142 | OpenTelemetry-Go Contrib has DoS vulnerability in otelhttp due to unbound cardinality metrics |
| CVE-2023-46130 | Bypassing height value allowed in some theme components |
| CVE-2023-4647 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2023-46738 | Authenticated users can crash the CubeFS servers with maliciously crafted requests |
| CVE-2023-47108 | DoS vulnerability in otelgrpc (uncontrolled resource consumption) due to unbound cardinality metrics |
| CVE-2023-47120 | Discourse DoS through Onebox favicon URL |
| CVE-2023-4912 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2023-50247 | h2o QUIC state exhaustion DoS |
| CVE-2023-5072 | DoS Vulnerability in JSON-Java |
| CVE-2023-50730 | Grackle has StackOverflowError in GraphQL query processing |
| CVE-2023-51393 | Potential DoS due to BusFault and Assert in Ember ZNet legacy packet buffer |
| CVE-2023-5289 | Allocation of Resources Without Limits or Throttling in ikus060/rdiffweb |
| CVE-2023-5379 | Undertow: ajp request closes connection exceeding maxrequestsize |
| CVE-2023-5573 | Allocation of Resources Without Limits or Throttling in vriteio/vrite |
| CVE-2023-5625 | Python-eventlet: patch regression for cve-2021-21419 in some red hat builds |
| CVE-2023-5963 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2023-6117 | M-Files REST API allows Denial of Service |
| CVE-2023-6337 | Vault May be Vulnerable to a Denial of Service Through Memory Exhaustion When Handling Large HTTP Requests |
| CVE-2023-6386 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2023-6476 | Cri-o: pods are able to break out of resource confinement on cgroupv2 |
| CVE-2023-6563 | Keycloak: offline session token dos |
| CVE-2023-6910 | Uncontrolled Resource Consumption in M-Files Server |
| CVE-2024-0081 | NVIDIA NeMo framework for Ubuntu contains a vulnerability in tools/asr_webapp where an attacker may cause an allocation of r... |
| CVE-2024-0563 | Denial of service condition in M-Files Server |
| CVE-2024-10051 | Unauthenticated Denial of Service in shaunwei/realchar |
| CVE-2024-10225 | Denial of Service in haotian-liu/llava |
| CVE-2024-10307 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-10650 | Denial of Service (DoS) in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-1066 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-10713 | Denial of Service (DoS) via Multipart Request in szad670401/hyperlpr |
| CVE-2024-10714 | Denial of Service in binary-husky/gpt_academic |
| CVE-2024-10935 | Unauthenticated DoS via Multipart Boundary in automatic1111/stable-diffusion-webui |
| CVE-2024-11171 | Improper Input Validation in danny-avila/librechat |
| CVE-2024-11316 | Filesize Check |
| CVE-2024-12254 | Unbounded memory buffering in SelectorSocketTransport.writelines() |
| CVE-2024-12379 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-12537 | Unauthenticated Denial of Service in open-webui/open-webui |
| CVE-2024-12705 | DNS-over-HTTPS implementation suffers from multiple issues under heavy query load |
| CVE-2024-12778 | Denial of Service in aimhubio/aim |
| CVE-2024-13054 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-1666 | Unauthorized Radar Creation in lunary-ai/lunary |
| CVE-2024-1765 | Unlimited resource allocation by QUIC CRYPTO frames flooding in quiche |
| CVE-2024-21604 | Junos OS Evolved: A high rate of specific traffic will cause a complete system outage |
| CVE-2024-21634 | Ion Java StackOverflow vulnerability |
| CVE-2024-21771 | F5 AFM Signature Matching Vulnerability |
| CVE-2024-21875 | DoS attack when broadcasting billboard messages |
| CVE-2024-22189 | QUIC's Connection ID Mechanism vulnerable to Memory Exhaustion Attack |
| CVE-2024-22353 | IBM WebSphere Application Server Liberty denial of service |
| CVE-2024-23184 | Having a large number of address headers (From, To, Cc, Bcc, etc.) becomes excessively CPU intensive. With 100k header lines... |
| CVE-2024-23185 | Very large headers can cause resource exhaustion when parsing message. The message-parser normally reads reasonably sized chu... |
| CVE-2024-23820 | OpenFGA DoS |
| CVE-2024-23826 | Uploading an image with a specific filename causes a server-side DoS |
| CVE-2024-23835 | Suricata's pgsql: memory exhaustion use on record parsing |
| CVE-2024-23836 | crafted traffic can cause denial of service |
| CVE-2024-23837 | LibHTP unbounded folded header handling leads to denial service |
| CVE-2024-23979 | BIG-IP SSL Client Certificate LDAP and CRLDP Authentication profiles vulnerability |
| CVE-2024-2454 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-25026 | IBM WebSphere Application Server denial of service |
| CVE-2024-25143 | The Document and Media widget In Liferay Portal 7.2.0 through 7.3.6, and older unsupported versions, and Liferay DXP 7.3 befo... |
| CVE-2024-25969 | Dell PowerScale OneFS versions 8.2.x through 9.7.0.1 contains an allocation of resources without limits or throttling vulnera... |
| CVE-2024-26265 | The Image Uploader module in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported versions, and Liferay DXP 7.4 befor... |
| CVE-2024-26276 | A vulnerability has been identified in JT2Go (All versions < V2312.0004), Parasolid V35.1 (All versions < V35.1.254), Parasol... |
| CVE-2024-26308 | Apache Commons Compress: OutOfMemoryError unpacking broken Pack200 file |
| CVE-2024-27268 | IBM WebSphere Application Server Liberty denial of service |
| CVE-2024-27316 | Apache HTTP Server: HTTP/2 DoS by memory exhaustion on endless continuation frames |
| CVE-2024-28102 | JWCrypto vulnerable to JWT bomb Attack in `deserialize` function |
| CVE-2024-2818 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-28182 | Reading unbounded number of HTTP/2 CONTINUATION frames to cause excessive CPU usage |
| CVE-2024-2874 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-28760 | IBM App Connect Enterprise denial of service |
| CVE-2024-28762 | IBM Db2 denial of service |
| CVE-2024-2878 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-28863 | node-tar vulnerable to denial of service while parsing a tar file due to lack of folders count validation |
| CVE-2024-28870 | Suricata uses excessive resource use in malformed ssh traffic parsing |
| CVE-2024-28871 | Excessive CPU used on malformed traffic |
| CVE-2024-29025 | Netty HttpPostRequestDecoder can OOM |
| CVE-2024-29086 | Arkcompiler runtime has a stack overflow svulnerability |
| CVE-2024-29902 | Cosign vulnerable to system-wide denial of service via malicious attachments |
| CVE-2024-29903 | Cosign vulnerable to machine-wide denial of service via malicious artifacts |
| CVE-2024-30249 | Cloudburst Network DoS in RakNet connection handling |
| CVE-2024-31208 | Synapse's V2 state resolution weakness allows DoS from remote room members |
| CVE-2024-31446 | OpenComputers Denial of Service using xpcall |
| CVE-2024-31880 | IBM Db2 denial of service |
| CVE-2024-31881 | IBM Db2 denial of service |
| CVE-2024-31919 | IBM MQ denial of service |
| CVE-2024-32660 | FreeRDP zgfx_decompress out of memory vulnerability |
| CVE-2024-32663 | Suricata 's http2 parser contains an improper compressed header handling can lead to resource starvation |
| CVE-2024-32871 | Pimcore Vulnerable to Flooding Server with Thumbnail files |
| CVE-2024-32874 | In Frigate, Malicious Long Unicode filenames may cause a Multiple Application-level Denial of Service |
| CVE-2024-33495 | A vulnerability has been identified in SIMATIC RTLS Locating Manager (6GT2780-0DA00) (All versions < V3.0.1.1), SIMATIC RTLS... |
| CVE-2024-3382 | PAN-OS: Firewall Denial of Service (DoS) via a Burst of Crafted Packets |
| CVE-2024-34703 | Botan Vulnerable to Denial of Service Due to Overly Large Elliptic Curve Parameters |
| CVE-2024-35176 | REXML contains a denial of service vulnerability |
| CVE-2024-35185 | Denial of service of Minder Server with attacker-controlled REST endpoint |
| CVE-2024-35231 | rack-contrib vulnerable to Denial of Service due to the unconstrained value of the incoming "profiler_runs" parameter |
| CVE-2024-35238 | Denial of service of Minder Server from maliciously crafted GitHub attestations |
| CVE-2024-36403 | Denial of service/high operating costs through unauthenticated downloads in Matrix Media Repo |
| CVE-2024-36462 | Allocation of resources without limits or throttling (uncontrolled resource consumption) |
| CVE-2024-37298 | Potential memory exhaustion attack due to sparse slice deserialization |
| CVE-2024-37302 | Synapse denial of service through media disk space consumption |
| CVE-2024-37309 | Client initialized Session-Renegotiation DoS |
| CVE-2024-37358 | Apache James: denial of service through the use of IMAP literals |
| CVE-2024-3760 | Email Bombing Vulnerability in lunary-ai/lunary |
| CVE-2024-38286 | Apache Tomcat: Denial of Service |
| CVE-2024-38316 | IBM Aspera Shares Denial of Service |
| CVE-2024-38335 | IBM Security QRadar Network Threat Analytics denial of service |
| CVE-2024-38528 | Unlimited number of NTS-KE connections can crash ntpd-rs server |
| CVE-2024-38534 | Suricata modbus: txs without responses are never freed |
| CVE-2024-38535 | Suricata http2: oom from duplicate headers |
| CVE-2024-39876 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). Affected applications do not p... |
| CVE-2024-39944 | A vulnerability has been found in Dahua products.Attackers can send carefully crafted data packets to the interface with vuln... |
| CVE-2024-4029 | Wildfly: no timeout for eap management interface may lead to denial of service (dos) |
| CVE-2024-41128 | Action Dispatch has possible ReDoS vulnerability in query parameter filtering |
| CVE-2024-41175 | Beckhoff: Local Denial-of-Service vulnerability in TwinCAT/BSD and the IPC-Diagnostics package |
| CVE-2024-4140 | An excessive memory use issue (CWE-770) exists in Email-MIME, before version 1.954, which can cause denial of service when pa... |
| CVE-2024-41742 | IBM TXSeries for Multiplatforms denial of service |
| CVE-2024-41743 | IBM TXSeries for Multiplatforms denial of service |
| CVE-2024-4311 | Lack of login attempt rate-limiting in zenml-io/zenml |
| CVE-2024-43410 | Russh has an OOM Denial of Service due to allocation of untrusted amount |
| CVE-2024-43567 | Windows Hyper-V Denial of Service Vulnerability |
| CVE-2024-43708 | An allocation of resources without limits or throttling in Kibana can lead to a crash caused by a specially crafted payload t... |
| CVE-2024-43709 | Elasticsearch allocation of resources without limits or throttling leads to crash |
| CVE-2024-43783 | Apollo Router Coprocessors may cause Denial-of-Service when handling request bodies |
| CVE-2024-45100 | IBM Security QRadar EDR denial of service |
| CVE-2024-4539 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-45412 | Yeti affected by a Potential Denial of Service due to the One Milion Unicode characters attack |
| CVE-2024-45484 | Enabled ICMP redirection in B&R APROL |
| CVE-2024-45662 | IBM Safer Payments denial of service |
| CVE-2024-45669 | IBM Security Verify Information Queue denial of service |
| CVE-2024-45700 | DoS vulnerability due to uncontrolled resource exhaustion |
| CVE-2024-45797 | LibHTP's unbounded header handling leads to denial service |
| CVE-2024-46666 | An allocation of resources without limits or throttling [CWE-770] vulnerability in FortiOS versions 7.6.0, versions 7.4.4 thr... |
| CVE-2024-46667 | A allocation of resources without limits or throttling in Fortinet FortiSIEM 5.3 all versions, 5.4 all versions, 6.x all vers... |
| CVE-2024-46668 | An allocation of resources without limits or throttling vulnerability [CWE-770] in FortiOS versions 7.4.0 through 7.4.4, vers... |
| CVE-2024-47401 | DoS via Amplified GraphQL Response in Playbooks |
| CVE-2024-47502 | Junos OS Evolved: TCP session state is not always cleared on the Routing Engine leading to DoS |
| CVE-2024-47505 | Junos OS Evolved: Specific low privileged CLI commands and SNMP GET requests can trigger a resource leak #1 |
| CVE-2024-47508 | Junos OS Evolved: Specific low privileged CLI commands and SNMP GET requests can trigger a resource leak #2 |
| CVE-2024-47509 | Junos OS Evolved: Specific low privileged CLI commands and SNMP GET requests can trigger a resource leak #3 |
| CVE-2024-47614 | async-graphql vulnerable to Directive Overload |
| CVE-2024-4781 | A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar... |
| CVE-2024-4782 | A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar... |
| CVE-2024-47874 | Starlette Denial of service (DoS) via multipart/form-data |
| CVE-2024-48843 | Denial of Service, DoS |
| CVE-2024-48844 | Denial of Service, DoS |
| CVE-2024-49589 | Foundry artifacts denial of service |
| CVE-2024-49767 | Werkzeug possible resource exhaustion when parsing file data in forms |
| CVE-2024-50311 | Graphql: denial of service (dos) vulnerability via graphql batching |
| CVE-2024-51461 | IBM QRadar WinCollect Agent denial of service |
| CVE-2024-5208 | Uncontrolled Resource Consumption in mintplex-labs/anything-llm |
| CVE-2024-5209 | A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar... |
| CVE-2024-5210 | A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar... |
| CVE-2024-52581 | Litestar allows unbounded resource consumption (DoS vulnerability) |
| CVE-2024-52796 | Password Pusher's rate limiter can be bypassed by forging proxy headers |
| CVE-2024-52797 | Searching Opencast may cause a denial of service |
| CVE-2024-52804 | Tornado has HTTP cookie parsing DoS vulnerability |
| CVE-2024-52805 | Synapse allows unsupported content types to lead to memory exhaustion |
| CVE-2024-52972 | Kibana allocation of resources without limits or throttling leads to crash |
| CVE-2024-52973 | Kibana allocation of resources without limits or throttling leads to crash |
| CVE-2024-53647 | Trend Micro ID Security, version 3.0 and below contains a vulnerability that could allow an attacker to send an unlimited num... |
| CVE-2024-53857 | rPGP Potential Resource Exhaustion when handling Untrusted Messages |
| CVE-2024-53981 | python-multipart has a Denial of service (DoS) via deformation `multipart/form-data` boundary |
| CVE-2024-56319 | In Matter (aka connectedhomeip or Project CHIP) through 1.4.0.0 before e3277eb, unlimited user label appends in a userlabel c... |
| CVE-2024-56332 | Next.js Vulnerable to Denial of Service (DoS) with Server Actions |
| CVE-2024-56374 | An issue was discovered in Django 5.1 before 5.1.5, 5.0 before 5.0.11, and 4.2 before 4.2.18. Lack of upper-bound limit enfor... |
| CVE-2024-57972 | The pairing API request handler in Microsoft HoloLens 1 (Windows Holographic) through 10.0.17763.3046 and HoloLens 2 (Windows... |
| CVE-2024-58114 | Resource allocation control failure vulnerability in the ArkUI framework Impact: Successful exploitation of this vulnerabilit... |
| CVE-2024-58259 | Rancher affected by unauthenticated Denial of Service |
| CVE-2024-6004 | A denial-of-service vulnerability was reported in some Lenovo printers that could allow an unauthenticated attacker on a shar... |
| CVE-2024-6037 | Arbitrary Folder Creation in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-6098 | PTC Kepware ThingWorx Kepware Server Allocation of Resources Without Limits or Throttling |
| CVE-2024-6176 | Port scanning vulnerability in LG SuperSign CMS |
| CVE-2024-6504 | Rapid7 InsightVM Protection Mechanism Failure |
| CVE-2024-6598 | Denial-of-service on KNIME Business Hub when certain jobs are executed |
| CVE-2024-6826 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-7113 | Allocation of Resources Without Limits or Throttling in AVEVA SuiteLink Server |
| CVE-2024-7734 | Phoenix Contact: Multiple mGuard devices are vulnerable to a drain of open file descriptors. |
| CVE-2024-7768 | Denial of Service in h2oai/h2o-3 |
| CVE-2024-7803 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-7807 | Denial of Service (DOS) in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-7983 | Denial of Service in open-webui/open-webui |
| CVE-2024-8018 | Denial of Service (DOS) in imartinez/privategpt |
| CVE-2024-8028 | Denial of Service in danswer-ai/danswer |
| CVE-2024-8391 | Eclipse Vert.x gRPC server does not limit the maximum message size |
| CVE-2024-8966 | Denial of Service in gradio-app/gradio |
| CVE-2024-8973 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-8984 | Denial of Service (DoS) in berriai/litellm |
| CVE-2024-9056 | Denial of Service in bentoml/bentoml |
| CVE-2024-9229 | Denial of Service (DoS) via Multipart Boundary in stangirard/quivr |
| CVE-2024-9367 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2024-9437 | Unauthenticated Denial of Service in transformeroptimus/superagi |
| CVE-2025-0122 | Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets |
| CVE-2025-0182 | Denial of Service in danswer-ai/danswer |
| CVE-2025-0189 | Denial of Service in aimhubio/aim |
| CVE-2025-0315 | Allocation of Resources Without Limits or Throttling in ollama/ollama |
| CVE-2025-0635 | Denial of Service condition in M-Files Server |
| CVE-2025-0639 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-0695 | An Allocation of Resources Without Limits or Throttling vulnerability in Cesanta Frozen versions less than 1.7 allows an atta... |
| CVE-2025-0915 | IBM Db2 denial of service |
| CVE-2025-0993 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-1000 | IBM Db2 denial of service |
| CVE-2025-10004 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-10497 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-1059 | CWE-770: Allocation of Resources Without Limits or Throttling vulnerability exists that could cause communications to stop wh... |
| CVE-2025-1072 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-10858 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-10867 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-11042 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-11274 | Open Asset Import Library Assimp Q3DLoader.cpp InternReadFile allocation of resources |
| CVE-2025-11374 | Consul's KV endpoint is vulnerable to denial of service |
| CVE-2025-11375 | Consul's event endpoint is vulnerable to denial of service |
| CVE-2025-11447 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-11832 | APIs Lack Rate Limiting |
| CVE-2025-11974 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-12044 | Vault Vulnerable to Denial of Service Due to Rate Limit Regression |
| CVE-2025-1250 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-1257 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-12748 | Libvirt: denial of service in xml parsing |
| CVE-2025-13165 | Digiwin|EasyFlow GP - Denial of service |
| CVE-2025-1451 | Insufficient Patch Leading to DoS in parisneo/lollms-webui |
| CVE-2025-1477 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-1478 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-1516 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-1677 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-20141 | Cisco IOS XR Software Release 7.9.2 Denial of Service Vulnerabillity |
| CVE-2025-20209 | Cisco IOS XR Software Internet Key Exchange Version 2 Denial of Service Vulnerability |
| CVE-2025-21605 | Redis DoS Vulnerability due to unlimited growth of output buffers abused by unauthenticated client |
| CVE-2025-22273 | Lack of rate-limiting in password change mechanism in CyberArk Endpoint Privilege Manager |
| CVE-2025-22484 | File Station 5 |
| CVE-2025-23028 | DoS in Cilium agent DNS proxy from crafted DNS responses |
| CVE-2025-2403 | A denial-of-service vulnerability due to improper prioritization of network traffic over protection mechanism exists in Relio... |
| CVE-2025-24033 | @fastify/multipart vulnerable to unlimited consumption of resources |
| CVE-2025-24312 | BIG-IP AFM vulnerability |
| CVE-2025-24317 | Allocation of resources without limits or throttling issue exists in HMI ViewJet C-more series and HMI GC-A2 series, which ma... |
| CVE-2025-25032 | IBM Cognos Analytics denial of service |
| CVE-2025-25186 | Net::IMAP vulnerable to possible DoS by memory exhaustion |
| CVE-2025-2559 | Org.keycloak/keycloak-services: jwt token cache exhaustion leading to denial of service (dos) in keycloak |
| CVE-2025-2614 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-26466 | Openssh: denial-of-service in openssh |
| CVE-2025-26480 | Dell PowerScale OneFS, versions 9.5.0.0 through 9.10.0.0, contains an uncontrolled resource consumption vulnerability. An una... |
| CVE-2025-26682 | ASP.NET Core and Visual Studio Denial of Service Vulnerability |
| CVE-2025-26699 | An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() me... |
| CVE-2025-26819 | Monero through 0.18.3.4 before ec74ff4 does not have response limits on HTTP server connections. |
| CVE-2025-27144 | Go JOSE's Parsing Vulnerable to Denial of Service |
| CVE-2025-27157 | Mastodon's rate-limits are missing on `/auth/setup` |
| CVE-2025-27219 | In the CGI gem before 0.4.2 for Ruby, the CGI::Cookie.parse method in the CGI library contains a potential Denial of Service... |
| CVE-2025-27419 | Denial of Service (DoS) in WeGIA due to Recursive Crawling of Dynamic URLs |
| CVE-2025-27513 | OpenTelemetry .NET has a Denial of Service (DoS) Vulnerability in API Package |
| CVE-2025-27556 | An issue was discovered in Django 5.1 before 5.1.8 and 5.0 before 5.0.14. The NFKC normalization is slow on Windows. As a con... |
| CVE-2025-27795 | ReadJXLImage in JXL in GraphicsMagick before 1.3.46 lacks image dimension resource limits. |
| CVE-2025-27911 | An issue was discovered in Datalust Seq before 2024.3.13545. Expansion of identifiers in message templates can be used to byp... |
| CVE-2025-2813 | HTTP Service DoS Vulnerability |
| CVE-2025-2853 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-2934 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-29606 | py-libp2p before 0.2.3 allows a peer to cause a denial of service (resource consumption) via a large RSA key. |
| CVE-2025-29770 | vLLM denial of service via outlines unbounded cache on disk |
| CVE-2025-29786 | Memory Exhaustion in Expr Parser with Unrestricted Input |
| CVE-2025-29872 | File Station 5 |
| CVE-2025-29890 | File Station 5 |
| CVE-2025-29898 | Qsync Central |
| CVE-2025-29899 | File Station 5 |
| CVE-2025-29900 | File Station 5 |
| CVE-2025-29907 | jsPDF Bypass Regular Expression Denial of Service (ReDoS) |
| CVE-2025-29916 | Suricata datasets: ruleset declared settings can lead to resource starvation |
| CVE-2025-29917 | Suricata decode_base64: signature can do large memory allocation |
| CVE-2025-30202 | Data exposure via ZeroMQ on multi-node vLLM deployment |
| CVE-2025-30225 | Directus's S3 assets become unavailable after a burst of malformed transformations |
| CVE-2025-30260 | Qsync Central |
| CVE-2025-30261 | Qsync Central |
| CVE-2025-30350 | Directus's S3 assets become unavailable after a burst of HEAD requests |
| CVE-2025-30409 | Denial of service due to allocation of resources without limits. The following products are affected: Acronis Cyber Protect C... |
| CVE-2025-3050 | IBM Db2 denial of service |
| CVE-2025-3111 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-31496 | apollo-compiler Named Fragment Processing Vulnerability |
| CVE-2025-32024 | bep/imagemeta allows excessively large EXIF data structures |
| CVE-2025-32025 | bep/imagemeta allows a potentially large memory allocation in PNG and WebP parsing |
| CVE-2025-32030 | Apollo Gateway Query Planner Vulnerable to Excessive Resource Consumption via Named Fragment Expansion |
| CVE-2025-32031 | Apollo Gateway Query Planner Vulnerable to Excessive Resource Consumption via Optimization Bypass |
| CVE-2025-32032 | Apollo Router Query Planner Vulnerable to Excessive Resource Consumption via Optimization Bypass |
| CVE-2025-32034 | Apollo Router Query Planner Vulnerable to Excessive Resource Consumption via Named Fragment Expansion |
| CVE-2025-32049 | Libsoup: denial of service attack to websocket server |
| CVE-2025-3221 | IBM InfoSphere Information Server denial of service |
| CVE-2025-32374 | Possible Denial of Service (DoS) in DNN.PLATFORM registration |
| CVE-2025-32380 | Apollo Router Query Validation Vulnerable to Excessive Resource Consumption via Named Fragment Processing |
| CVE-2025-32381 | Denial of Service by abusing xgrammar unbounded cache in memory |
| CVE-2025-32386 | Helm Allows A Specially Crafted Chart Archive To Cause Out Of Memory Termination |
| CVE-2025-32777 | Volcano Scheduler Denial of Service via Unbounded Response from Elastic Service/extender Plugin |
| CVE-2025-3279 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-32873 | An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, and 5.2 before 5.2.1. The django.utils.html.strip_tags... |
| CVE-2025-32952 | io.jmix.localfs:jmix-localfs affected by DoS in the Local File Storage |
| CVE-2025-32959 | CUBA Vulnerable to Denial of Service (DoS) in the File Storage |
| CVE-2025-33039 | Qsync Central |
| CVE-2025-33040 | Qsync Central |
| CVE-2025-3475 | WEB-T - Moderately critical - Access bypass, Denial of service - SA-CONTRIB-2025-030 |
| CVE-2025-35965 | DoS in Mattermost Playbooks via Excessive Task Actions |
| CVE-2025-36008 | IBM Db2 denial of service |
| CVE-2025-3601 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-36035 | IBM PowerVM Hypervisor denial of service |
| CVE-2025-36047 | IBM WebSphere Application Server Liberty denial of service |
| CVE-2025-36099 | IBM WebSphere Application Server denial of service |
| CVE-2025-36136 | IBM denial of service |
| CVE-2025-36171 | IBM Aspera Faspex denial of service |
| CVE-2025-36504 | BIG-IP HTTP/2 vulnerability |
| CVE-2025-3734 | Stage File Proxy - Moderately critical - Denial of Service - SA-CONTRIB-2025-035 |
| CVE-2025-40570 | A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions < V10.0), SIPROTEC 5 6MD85 (CP300) (All version... |
| CVE-2025-4097 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-41430 | BIG-IP SSL Orchestrator vulnerability |
| CVE-2025-41704 | Phoenix Contact: Unauthenticated Modbus Service DoS via Crafted Function Code |
| CVE-2025-4225 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-43736 | A Denial Of Service via File Upload (DOS) vulnerability in the Liferay Portal 7.4.3.0 through 7.4.3.132, and Liferay DXP 2025... |
| CVE-2025-43752 | Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.4, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 t... |
| CVE-2025-43762 | Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.1, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 t... |
| CVE-2025-43857 | net-imap rubygem vulnerable to possible DoS by memory exhaustion |
| CVE-2025-44006 | Qsync Central |
| CVE-2025-44007 | Qsync Central |
| CVE-2025-44012 | Qsync Central |
| CVE-2025-4416 | Events Log Track - Moderately critical - Denial of Service - SA-CONTRIB-2025-059 |
| CVE-2025-4432 | Ring: some aes functions may panic when overflow checking is enabled in ring |
| CVE-2025-4437 | Cri-o: large /etc/passwd file may lead to denial of service |
| CVE-2025-45526 | A denial of service (DoS) vulnerability has been identified in the JavaScript library microlight version 0.0.7. This library,... |
| CVE-2025-46556 | MantisBT is Vulnerable to Denial-of-Service (DoS) attack via Excessive Note Length |
| CVE-2025-46687 | quickjs-ng through 0.9.0 has a missing length check in JS_ReadString for a string, leading to a heap-based buffer overflow. Q... |
| CVE-2025-46706 | BIG-IP iRules vulnerability |
| CVE-2025-46727 | Unbounded-Parameter DoS in Rack::QueryParser |
| CVE-2025-46807 | File Descriptor Exhaustion in sslh-select and sslh-ev triggers SEGFAULT |
| CVE-2025-47287 | Tornado vulnerable to excessive logging caused by malformed multipart form data |
| CVE-2025-47793 | Nextcloud Server and Groupfolders app vulnerable to bypass of group folder quota limit using attachment in text file |
| CVE-2025-47950 | CoreDNS Vulnerable to DoQ Memory Exhaustion via Stream Amplification |
| CVE-2025-48038 | Unverified File Handles can Cause Excessive Use of System Resources |
| CVE-2025-48039 | Unverified Paths can Cause Excessive Use of System Resources |
| CVE-2025-48040 | Malicious Key Exchange Messages may Lead to Excessive Resource Consumption |
| CVE-2025-48041 | SSH_FXP_OPENDIR may Lead to Exhaustion of File Handles |
| CVE-2025-48053 | Discourse vulnerable to DoS via large URL payload in PM to a bot |
| CVE-2025-48074 | OpenEXR's Unbounded File Header Values can Lead to Out-Of-Memory Errors |
| CVE-2025-4820 | Incorrect congestion window growth by optimistic ACK |
| CVE-2025-4821 | Incorrect congestion window growth by invalid ACK ranges |
| CVE-2025-48367 | Redis DoS Vulnerability due to bad connection error handling |
| CVE-2025-48375 | Schule Missing Rate Limiting on OTP Email Requests – Susceptible to Abuse & DoS |
| CVE-2025-48448 | Admin Audit Trail - Less critical - Denial of Service - SA-CONTRIB-2025-068 |
| CVE-2025-48738 | An e-mail flooding vulnerability in StrangeBee TheHive 5.2.0 before 5.2.16, 5.3.0 before 5.3.11, 5.4.0 before 5.4.10, and 5.5... |
| CVE-2025-48988 | Apache Tomcat: FileUpload large number of parts with headers DoS |
| CVE-2025-49000 | InvenTree has uncontrolled memory allocation via built-in label-sheet plugin |
| CVE-2025-49007 | ReDoS Vulnerability in Rack::Multipart handle_mime_head |
| CVE-2025-49140 | Pion Interceptor's improper RTP padding handling allows remote crash for SFU users (DoS) |
| CVE-2025-50172 | DirectX Graphics Kernel Denial of Service Vulnerability |
| CVE-2025-5253 | DoS in Kron Technologies' Kron PAM |
| CVE-2025-52568 | NeKernal Multiple Memory Corruption Vulnerabilities in mkfs.hefs |
| CVE-2025-52570 | Letmein connection limiter allows an arbitrary amount of simultaneous connections |
| CVE-2025-52867 | Qsync Central |
| CVE-2025-52889 | Incus vulnerable to DoS through antispoofing nftables firewall rule bypass on bridge networks with ACLs |
| CVE-2025-52917 | The Yealink RPS API before 2025-05-26 lacks rate limiting, potentially enabling information disclosure via excessive requests... |
| CVE-2025-53409 | File Station 5 |
| CVE-2025-53410 | File Station 5 |
| CVE-2025-53411 | File Station 5 |
| CVE-2025-53413 | File Station 5 |
| CVE-2025-53521 | BigIP APM Vulnerability |
| CVE-2025-53530 | WeGIA allows Uncontrolled Resource Consumption via the errorstr parameter |
| CVE-2025-53531 | WeGIA allows Uncontrolled Resource Consumption via the fid parameter |
| CVE-2025-53538 | Suricata's mishandling of data on HTTP2 stream 0 can lead to resource starvation |
| CVE-2025-53628 | cpp-httplib does not limit the length of a line |
| CVE-2025-53629 | cpp-httplib Unbounded Memory Allocation in Chunked/No-Length Requests Vulnerability |
| CVE-2025-53634 | Chall-Manager's HTTP Gateway have no header check timeout leading to potential slow loris attacks |
| CVE-2025-54121 | Starlette has possible denial-of-service vector when parsing large files in multipart forms |
| CVE-2025-54500 | HTTP/2 Vulnerability |
| CVE-2025-54572 | Ruby SAML DOS vulnerability with large SAML response |
| CVE-2025-54575 | ImageSharp Triggers an Infinite Loop in its GIF Decoder When Skipping Malformed Comment Extension Blocks |
| CVE-2025-54869 | FPDI is Vulnerable to Memory Exhaustion (OOM) through its PDF Parser |
| CVE-2025-54879 | Mastodon e‑mail throttle misconfiguration allows unlimited email confirmations against unconfirmed emails |
| CVE-2025-54884 | Vision UI security-kit.js: Potential Uncontrolled Resource Allocation Vulnerability |
| CVE-2025-54939 | LiteSpeed QUIC (LSQUIC) Library before 4.3.1 has an lsquic_engine_packet_in memory leak. |
| CVE-2025-55079 | Missing check for thread priority |
| CVE-2025-55163 | Netty MadeYouReset HTTP/2 DDoS Vulnerability |
| CVE-2025-55197 | pypdf's Manipulated FlateDecode streams can exhaust RAM |
| CVE-2025-55199 | Helm Charts with Specific JSON Schema Values Can Cause Memory Exhaustion |
| CVE-2025-55670 | BIG-IP Next (CNF, SPK, and Kubernetes) vulnerability |
| CVE-2025-57705 | QTS, QuTS hero |
| CVE-2025-57810 | jsPDF Parsing of Corrupt PNGs Leads to Potential Denial of Service (DoS) |
| CVE-2025-58058 | github.com/ulikunitz/xz leaks memory when decoding a corrupted multiple LZMA archives |
| CVE-2025-58446 | xgrammar vulnerable to denial of service by huge enum grammar |
| CVE-2025-58474 | BIG-IP Advanced WAF and ASM and NGINX App Protect DNS lookup vulnerability |
| CVE-2025-58578 | Unlimited user creation by authorized users |
| CVE-2025-58582 | Uncontrolled Resource Consumption via log file |
| CVE-2025-58754 | Axios is vulnerable to DoS attack through lack of data size check |
| CVE-2025-59045 | Stalwart vulnerable to Memory Exhaustion via CalDAV Event Expansion |
| CVE-2025-59089 | Python-kdcproxy: remote dos via unbounded tcp upstream buffering |
| CVE-2025-59139 | Hono has Body Limit Middleware Bypass |
| CVE-2025-59375 | libexpat in Expat before 2.7.2 allows attackers to trigger large dynamic memory allocations via a small document that is subm... |
| CVE-2025-59418 | BunnyPad Vulnerable to Buffer Overflow When Opening Files of Size 20MB or Greater |
| CVE-2025-59421 | Press vulnerable to email flooding to users due to lack of validation and rate limits |
| CVE-2025-59459 | Denial-of-service (DoS) via resource consumption |
| CVE-2025-59778 | VELOS partition container network vulnerability |
| CVE-2025-59830 | Rack QueryParser has an unsafe default allowing params_limit bypass via semicolon-separated parameters |
| CVE-2025-5996 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-61595 | MANTRA tx gas limit is not enforced in send hooks |
| CVE-2025-61775 | Vickey's unexpired email confirmation link can be reused to send repeated confirmation emails |
| CVE-2025-61920 | Authlib is vulnerable to Denial of Service via Oversized JOSE Segments |
| CVE-2025-6203 | Vault unauthenticated denial of service through complex json payload |
| CVE-2025-62426 | vLLM vulnerable to DoS via large Chat Completion or Tokenization requests with specially crafted `chat_template_kwargs` |
| CVE-2025-62666 | DoS vector through the cirrusbuilddoc query API |
| CVE-2025-62672 | rplay through 3.3.2 allows attackers to cause a denial of service (SIGSEGV and daemon crash) or possibly have unspecified oth... |
| CVE-2025-62706 | Authlib : JWE zip=DEF decompression bomb enables DoS |
| CVE-2025-64334 | Suricata is vulnerable to unbounded memory growth for decompression |
| CVE-2025-64422 | Rate-limit bypass on login via X-Forwarded-Host header |
| CVE-2025-64508 | Bugsink vulnerable to unauthenticated remote DoS via crafted Brotli input |
| CVE-2025-64509 | Bugsink vulnerable to unauthenticated remote DoS via crafted Brotli input (via CPU) |
| CVE-2025-64529 | SpiceDB's WriteRelationships fails silently if payload is too big |
| CVE-2025-64702 | quic-go HTTP/3 QPACK Header Expansion DoS |
| CVE-2025-65015 | joserfc has Possible Uncontrolled Resource Consumption Vulnerability Triggered by Logging Arbitrarily Large JWT Token Payload... |
| CVE-2025-65113 | ClipBucket v5 Unauthenticated Object Flagging Vulnerability |
| CVE-2025-65942 | VictoriaMetrics Snappy Decoder DoS Vulnerability is Causing OOM |
| CVE-2025-66418 | urllib3 allows an unbounded number of links in the decompression chain |
| CVE-2025-66473 | XWiki's REST APIs don't enforce any limits, leading to unavailability and OOM in large wikis |
| CVE-2025-66560 | Quarkus REST has potential worker thread starvation when HTTP connection is closed while waiting to write |
| CVE-2025-68133 | EVerest's unlimited connections can lead to DoS through operating system resource exhaustion |
| CVE-2025-68136 | EVerest's inadequate session handling can lead to memory-related errors or exhaustion of the operating system’s file descript... |
| CVE-2025-68138 | EVerest affected by memory exhaustion in libocpp |
| CVE-2025-68148 | FreshRSS globally denies access to feed via proxy modifying to 429 Retry-After |
| CVE-2025-68151 | CoreDNS gRPC/HTTPS/HTTP3 servers lack resource limits, enabling DoS via unbounded connections and oversized messages |
| CVE-2025-68156 | Expr has Denial of Service via Unbounded Recursion in Builtin Functions |
| CVE-2025-68272 | Signal K Server Vulnerable to Denial of Service via Unrestricted Access Request Flooding |
| CVE-2025-68384 | Elasticsearch Allocation of Resources Without Limits or Throttling |
| CVE-2025-68388 | Allocation of resources without limits or throttling (CWE-770) allows an unauthenticated remote attacker to cause excessive a... |
| CVE-2025-68389 | Kibana Allocation of Resources Without Limits or Throttling |
| CVE-2025-68390 | Elasticsearch Allocation of Resources Without Limits or Throttling |
| CVE-2025-68456 | Unauthenticated Craft CMS users can trigger a database backup |
| CVE-2025-68659 | Discourse has DoS vulnerability in username change endpoint |
| CVE-2025-68934 | Discourse Has Denial of Service (DoS) Vulnerability in Drafts Creation Endpoint |
| CVE-2025-69199 | Pterodactyl Wings's websocket endpoints have no visible rate limits or monitoring, allowing for DOS attacks under certain cir... |
| CVE-2025-69223 | AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb |
| CVE-2025-69228 | AIOHTTP vulnerable to denial of service through large payloads |
| CVE-2025-69229 | AIOHTTP vulnerable to DoS through chunked messages |
| CVE-2025-7070 | IROAD Dashcam Q9 MFA Pairing Request allocation of resources |
| CVE-2025-7337 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-7449 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-8014 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-8099 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2025-8396 | Insufficiently specific bounds checking on authorization header could lead to denial of service in the Temporal server on all... |
| CVE-2025-8537 | Axiomatic Bento4 mp4decrypt Mp4Decrypt.cpp SetDataSize allocation of resources |
| CVE-2025-8885 | Possible DOS in processing specially formed ASN.1 Object Identifiers |
| CVE-2025-8916 | Possible DOS in processing large name constraint structures in PKIXCertPathReveiwer |
| CVE-2025-9177 | Rockwell Automation 1715 EtherNet/IP Comms Module Denial-Of-Service Vulnerability |
| CVE-2025-9368 | 432ES-IG3 Series A Denial-of-Service Vulnerability |
| CVE-2025-9784 | Undertow: undertow madeyoureset http/2 ddos vulnerability |
| CVE-2026-0530 | Allocation of Resources Without Limits or Throttling in Kibana Leading to Excessive Allocation |
| CVE-2026-0531 | Allocation of Resources Without Limits or Throttling in Kibana Fleet |
| CVE-2026-0897 | Denial of Service in Keras via Excessive Memory Allocation in HDF5 Metadata |
| CVE-2026-1102 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2026-1224 | Tanium addressed an uncontrolled resource consumption vulnerability in Discover. |
| CVE-2026-1387 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2026-1456 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2026-1458 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2026-1662 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2026-1725 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2026-1847 | MongoDB Server may crash when inserting large documents |
| CVE-2026-1848 | Connections received from the proxy port may not count towards total accepted connections |
| CVE-2026-1850 | An authorized user may disable the MongoDB server by issuing a certain type of complex query due to boolean expression simpli... |
| CVE-2026-20103 | A vulnerability in the Remote Access SSL VPN functionality of Cisco Secure Firewall Adaptive Security Appliance (ASA) Softwar... |
| CVE-2026-20406 | In Modem, there is a possible system crash due to an uncaught exception. This could lead to remote denial of service, if a UE... |
| CVE-2026-21434 | webtransport-go affected by Memory Exhaustion Attack due to Missing Length Check in WT_CLOSE_SESSION Capsule |
| CVE-2026-22025 | CryptoLib Memory Leak on HTTP Error Response in KMC Client |
| CVE-2026-22036 | Undici has an unbounded decompression chain in HTTP responses on Node.js Fetch API via Content-Encoding leads to resource exh... |
| CVE-2026-22045 | Traefik's ACME TLS-ALPN fast path lacks timeouts and close on handshake stall |
| CVE-2026-22258 | Suricata DCERPC: unbounded fragment buffering leads to memory exhaustion |
| CVE-2026-22259 | Suricata dnp3: unbounded transaction growth |
| CVE-2026-22773 | vLLM is vulnerable to DoS in Idefics3 vision models via image payload with ambiguous dimensions |
| CVE-2026-22780 | Rizin has a heap overflow on mach0_chained_fixups.c |
| CVE-2026-22917 | Improper input handling in a system endpoint may allow attackers to overload resources, causing a denial of service. |
| CVE-2026-23490 | pyasn1 has a DoS vulnerability in decoder |
| CVE-2026-23881 | Kyverno Denial of Service via Context Variable Amplification in Policy Engine |
| CVE-2026-23957 | seroval is vulnerable to Denial of Service via array serialization |
| CVE-2026-23962 | Mastodon vulnerable to Denial of Service from a single post (client/server) |
| CVE-2026-23963 | Mastodon missing length limits on list names, filter names, and filter keywords |
| CVE-2026-24006 | Seroval affected by Denial of Service via Deeply Nested Objects |
| CVE-2026-24133 | jsPDF Affected by Denial of Service (DoS) via Unvalidated BMP Dimensions in BMPDecoder |
| CVE-2026-24458 | DoS attack via login attempts with multi-megabyte passwords |
| CVE-2026-24514 | ingress-nginx Admission Controller denial of service |
| CVE-2026-24738 | gmrtd ReadFile Vulnerable to Denial of Service via Excessive TLV Length Values |
| CVE-2026-25224 | Fastify Vulnerable to DoS via Unbounded Memory Allocation in sendWebStream |
| CVE-2026-25535 | jsPDF Affected by Client-Side/Server-Side Denial of Service via Malicious GIF Dimensions |
| CVE-2026-25579 | Navidrome affected by Denial of Service and disk exhaustion via oversized `size` parameter in `/rest/getCoverArt` and `/share... |
| CVE-2026-25762 | AdonisJS vulnerable to Denial of Service (DoS) via Unrestricted Memory Buffering in PartHandler during File Type Detection |
| CVE-2026-25804 | Antrea has invalid enforcement order for network policy rules caused by integer overflow |
| CVE-2026-2581 | undici is vulnerable to Unbounded Memory Consumption in in Undici's DeduplicationHandler via Response Buffering leads to DoS |
| CVE-2026-25985 | Memory allocation with excessive without limits in the internal SVG decoder |
| CVE-2026-26018 | CoreDNS Loop Detection Denial of Service Vulnerability |
| CVE-2026-26076 | ntpd-rs affected by excessive CPU load from malformed packets |
| CVE-2026-26130 | ASP.NET Core Denial of Service Vulnerability |
| CVE-2026-26312 | Stalwart Mail Server has Out-of-Memory Denial of Service via Malformed Nested MIME Messages |
| CVE-2026-26313 | Go Ethereum affected by DoS via malicious p2p message |
| CVE-2026-26998 | Traefik: unbounded io.ReadAll on auth server response body causes OOM denial of service(DOS) |
| CVE-2026-27026 | pypdf possibly has long runtimes for malformed FlateDecode streams |
| CVE-2026-27204 | Wasmtime WASI implementations are vulnerable to guest-controlled resource exhaustion |
| CVE-2026-27571 | nats-server websockets are vulnerable to pre-auth memory DoS |
| CVE-2026-27572 | Wasmtime can panic when adding excessive fields to a `wasi:http/types.fields` instance |
| CVE-2026-27601 | Underscore.js has unlimited recursion in _.flatten and _.isEqual, potential for DoS attack |
| CVE-2026-27695 | zae-limiter: DynamoDB hot partition throttling enables per-entity Denial of Service |
| CVE-2026-27729 | Astro has memory exhaustion DoS due to missing request body size limit in Server Actions |
| CVE-2026-27887 | Spin has memory leaks in various WIT interfaces |
| CVE-2026-27932 | joserfc PBES2 p2c Unbounded Iteration Count enables Denial of Service (DoS) |
| CVE-2026-28342 | OliveTin: Unauthenticated Denial of Service via Memory Exhaustion in PasswordHash API Endpoint |
| CVE-2026-28394 | OpenClaw < 2026.2.15 - Denial of Service via Unbounded Response Parsing in web_fetch Tool |
| CVE-2026-2845 | Allocation of Resources Without Limits or Throttling in GitLab |
| CVE-2026-28452 | OpenClaw < 2026.2.14 - Denial of Service via Unguarded Archive Extraction in extractArchive |
| CVE-2026-28478 | OpenClaw < 2026.2.13 - Denial of Service via Unbounded Webhook Request Body Buffering |
| CVE-2026-29062 | jackson-core: Nesting Depth Constraint Bypass in `UTF8DataInputJsonParser` potentially allowing Resource Exhaustion |
| CVE-2026-29609 | OpenClaw < 2026.2.14 - Denial of Service via Unbounded URL-backed Media Fetch |
| CVE-2026-29612 | OpenClaw < 2026.2.14 - Denial of Service via Large Base64 Media File Decoding |
| CVE-2026-29795 | stellar-xdr: `StringM::from_str` bypasses max length validation |
| CVE-2026-30827 | express-rate-limit: IPv4-mapped IPv6 addresses bypass per-client rate limiting (all IPv4 clients share one bucket on dual-sta... |
| CVE-2026-30946 | Parse Server affected by denial-of-service via unbounded query complexity in REST and GraphQL API |
| CVE-2026-30961 | Gokapi's File Request MaxSize Limit Bypassed via Multi-Chunk Upload |
| CVE-2026-31826 | pypdf: manipulated stream length values can exhaust RAM |
| CVE-2026-31866 | Allocation of Resources Without Limits or Throttling in flagd |
| CVE-2026-31890 | Inspektor Gadget: Tracing Denial of Service via Event Flooding |
| CVE-2026-31960 | DoS in Quill via unbounded read of HTTP response body during notarization |
| CVE-2026-31961 | Unbounded memory allocation in Quill via unvalidated size fields in Mach-O binary parsing |
| CVE-2026-32062 | OpenClaw 2026.2.21-2 < 2026.2.22 - Unauthenticated WebSocket Resource Exhaustion via Media Stream |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230510-19 | 10.05.2023 | Отказ в обслуживании в Red Hat Camel for Spring Boot |
| VULN:20230703-9 | 03.07.2023 | Отказ в обслуживании в Unified Data Protection |
| VULN:20230714-8 | 14.07.2023 | Отказ в обслуживании в Siemens SIMATIC MV500 Devices |
| VULN:20231013-8 | 13.10.2023 | Отказ в обслуживании в IBM App Connect for Healthcare |
| VULN:20231122-21 | 22.11.2023 | Отказ в обслуживании в Juniper Junos OS |
| VULN:20240119-2 | 19.01.2024 | Отказ в обслуживании в Oracle Communications Cloud Native Core Network Exposure Function |
| VULN:20240119-32 | 19.01.2024 | Отказ в обслуживании в Oracle Communications Policy Management |
| VULN:20240119-5 | 19.01.2024 | Отказ в обслуживании в Oracle Communications Cloud Native Core Unified Data Repository |
| VULN:20240124-19 | 24.01.2024 | Отказ в обслуживании в Oracle Business Intelligence Enterprise Edition |
| VULN:20240124-70 | 24.01.2024 | Отказ в обслуживании в Junos OS |
| VULN:20240124-9 | 24.01.2024 | Отказ в обслуживании в Hyperion Planning |
| VULN:20241021-67 | 21.10.2024 | Отказ в обслуживании в Junos OS Evolved |
| VULN:20250117-54 | 17.01.2025 | Отказ в обслуживании в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250317-12 | 17.03.2025 | Отказ в обслуживании в Cisco IOS XR |
| VULN:20250326-18 | 26.03.2025 | Отказ в обслуживании в Schneider Electric ASCO 5310/5350 Remote Annunciator |
| VULN:20250416-2 | 16.04.2025 | Отказ в обслуживании в Microsoft ASP.NET Core and Visual Studio |
| VULN:20250618-8 | 18.06.2025 | Отказ в обслуживании в HPE Telco Service Activator |
| VULN:20250707-16 | 07.07.2025 | Отказ в обслуживании в Hitachi Energy Relion 670/650 and SAM600-IO Series |
| VULN:20260223-20 | 23.02.2026 | Отказ в обслуживании в Apple macOS Tahoe и Sonoma |
| VULN:20260223-82 | 23.02.2026 | Отказ в обслуживании в GitLab Community Edition (CE) and Enterprise Edition (EE) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.