exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 15 501

CVE-2013-2566

почти 13 лет назад

The RC4 algorithm, as used in the TLS protocol and SSL protocol, has many single-byte biases, which makes it easier for remote attackers to conduct plaintext-recovery attacks via statistical analysis of ciphertext in a large number of sessions that use the same plaintext.

CVSS3: 5.9

EPSS: Критический

CVE-2013-2566

почти 13 лет назад

The RC4 algorithm, as used in the TLS protocol and SSL protocol, has m ...

CVSS3: 5.9

EPSS: Критический

CVE-2013-1489

около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 10 and Update 11, when running on Windows using Internet Explorer, Firefox, Opera, and Google Chrome, allows remote attackers to bypass the "Very High" security level of the Java Control Panel and execute unsigned Java code without prompting the user via unknown vectors, aka "Issue 53" and the "Java Security Slider" vulnerability.

CVSS2: 10

EPSS: Средний

CVE-2013-1489

около 13 лет назад

EPSS: Средний

CVE-2013-1489

около 13 лет назад

CVSS2: 10

EPSS: Средний

CVE-2013-1489

около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...

CVSS2: 10

EPSS: Средний

CVE-2013-0791

почти 13 лет назад

The CERT_DecodeCertPackage function in Mozilla Network Security Services (NSS), as used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) via a crafted certificate.

CVSS2: 5

EPSS: Низкий

CVE-2013-0791

почти 13 лет назад

CVSS2: 4.3

EPSS: Низкий

CVE-2013-0791

почти 13 лет назад

CVSS2: 5

EPSS: Низкий

CVE-2013-0791

почти 13 лет назад

The CERT_DecodeCertPackage function in Mozilla Network Security Servic ...

CVSS2: 5

EPSS: Низкий

CVE-2005-0233

около 21 года назад

The International Domain Name (IDN) support in Firefox 1.0, Camino .8.5, and Mozilla before 1.7.6 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.

CVSS2: 7.5

EPSS: Низкий

CVE-2005-0233

около 21 года назад

EPSS: Низкий

CVE-2005-0233

около 21 года назад

CVSS2: 7.5

EPSS: Низкий

CVE-2005-0233

около 21 года назад

The International Domain Name (IDN) support in Firefox 1.0, Camino .8. ...

CVSS2: 7.5

EPSS: Низкий

BDU:2025-13292

4 месяца назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 6.1

EPSS: Низкий

BDU:2025-13289

4 месяца назад

Уязвимость функции MediaTrackGraphImpl::GetInstance браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2025-13249

4 месяца назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2025-11979

10 месяцев назад

Уязвимость веб-браузера Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 7.1

EPSS: Низкий

BDU:2025-10504

11 месяцев назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-10502

6 месяцев назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2013-2566 The RC4 algorithm, as used in the TLS protocol and SSL protocol, has many single-byte biases, which makes it easier for remote attackers to conduct plaintext-recovery attacks via statistical analysis of ciphertext in a large number of sessions that use the same plaintext.	CVSS3: 5.9	90% Критический	почти 13 лет назад
CVE-2013-2566 The RC4 algorithm, as used in the TLS protocol and SSL protocol, has m ...	CVSS3: 5.9	90% Критический	почти 13 лет назад
CVE-2013-1489 Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 10 and Update 11, when running on Windows using Internet Explorer, Firefox, Opera, and Google Chrome, allows remote attackers to bypass the "Very High" security level of the Java Control Panel and execute unsigned Java code without prompting the user via unknown vectors, aka "Issue 53" and the "Java Security Slider" vulnerability.	CVSS2: 10	22% Средний	около 13 лет назад
CVE-2013-1489 Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 10 and Update 11, when running on Windows using Internet Explorer, Firefox, Opera, and Google Chrome, allows remote attackers to bypass the "Very High" security level of the Java Control Panel and execute unsigned Java code without prompting the user via unknown vectors, aka "Issue 53" and the "Java Security Slider" vulnerability.		22% Средний	около 13 лет назад
CVE-2013-1489 Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 10 and Update 11, when running on Windows using Internet Explorer, Firefox, Opera, and Google Chrome, allows remote attackers to bypass the "Very High" security level of the Java Control Panel and execute unsigned Java code without prompting the user via unknown vectors, aka "Issue 53" and the "Java Security Slider" vulnerability.	CVSS2: 10	22% Средний	около 13 лет назад
CVE-2013-1489 Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...	CVSS2: 10	22% Средний	около 13 лет назад
CVE-2013-0791 The CERT_DecodeCertPackage function in Mozilla Network Security Services (NSS), as used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) via a crafted certificate.	CVSS2: 5	1% Низкий	почти 13 лет назад
CVE-2013-0791 The CERT_DecodeCertPackage function in Mozilla Network Security Services (NSS), as used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) via a crafted certificate.	CVSS2: 4.3	1% Низкий	почти 13 лет назад
CVE-2013-0791 The CERT_DecodeCertPackage function in Mozilla Network Security Services (NSS), as used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) via a crafted certificate.	CVSS2: 5	1% Низкий	почти 13 лет назад
CVE-2013-0791 The CERT_DecodeCertPackage function in Mozilla Network Security Servic ...	CVSS2: 5	1% Низкий	почти 13 лет назад
CVE-2005-0233 The International Domain Name (IDN) support in Firefox 1.0, Camino .8.5, and Mozilla before 1.7.6 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.	CVSS2: 7.5	9% Низкий	около 21 года назад
CVE-2005-0233 The International Domain Name (IDN) support in Firefox 1.0, Camino .8.5, and Mozilla before 1.7.6 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.		9% Низкий	около 21 года назад
CVE-2005-0233 The International Domain Name (IDN) support in Firefox 1.0, Camino .8.5, and Mozilla before 1.7.6 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.	CVSS2: 7.5	9% Низкий	около 21 года назад
CVE-2005-0233 The International Domain Name (IDN) support in Firefox 1.0, Camino .8. ...	CVSS2: 7.5	9% Низкий	около 21 года назад
BDU:2025-13292 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 6.1	0% Низкий	4 месяца назад
BDU:2025-13289 Уязвимость функции MediaTrackGraphImpl::GetInstance браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	0% Низкий	4 месяца назад
BDU:2025-13249 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	4 месяца назад
BDU:2025-11979 Уязвимость веб-браузера Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS3: 7.1	0% Низкий	10 месяцев назад
BDU:2025-10504 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 6.5	0% Низкий	11 месяцев назад
BDU:2025-10502 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.1	0% Низкий	6 месяцев назад

Уязвимостей на страницу