exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 135

CVE-2023-44487

больше 2 лет назад

MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack

EPSS: Критический

CVE-2023-44487

больше 2 лет назад

The HTTP/2 protocol allows a denial of service (server resource consum ...

CVSS3: 7.5

EPSS: Критический

ROS-20240329-10

больше 2 лет назад

Множественные уязвимости cri-o

CVSS3: 9.8

EPSS: Низкий

SUSE-SU-2023:3888-1

почти 3 года назад

Security update for Golang Prometheus

EPSS: Низкий

SUSE-SU-2023:3886-1

почти 3 года назад

Security update for grafana

EPSS: Низкий

SUSE-SU-2023:3263-1

почти 3 года назад

Security update for go1.19

EPSS: Низкий

SUSE-SU-2023:3181-1

почти 3 года назад

Security update for go1.20

EPSS: Низкий

GHSA-xc82-5m89-g4jv

почти 3 года назад

Extremely large RSA keys in certificate chains can cause a client/server to expend significant CPU time verifying signatures. With fix, the size of RSA keys transmitted during handshakes is restricted to <= 8192 bits. Based on a survey of publicly trusted RSA keys, there are currently only three certificates in circulation with keys larger than this, and all three appear to be test certificates that are not actively deployed. It is possible there are larger keys in use in private PKIs, but we target the web PKI, so causing breakage here in the interests of increasing the default safety of users of crypto/tls seems reasonable.

CVSS3: 5.3

EPSS: Низкий

BDU:2023-06242

почти 3 года назад

Уязвимость пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

SUSE-SU-2023:3841-1

почти 3 года назад

Security update for go1.19-openssl

EPSS: Низкий

SUSE-SU-2023:4624-1

больше 2 лет назад

Security update for kubevirt, virt-api-container, virt-controller-container, virt-exportproxy-container, virt-exportserver-container, virt-handler-container, virt-launcher-container, virt-libguestfs-tools-container, virt-operator-container, virt-pr-helper-container

EPSS: Критический

SUSE-SU-2023:4492-1

больше 2 лет назад

Security update for nghttp2

EPSS: Критический

SUSE-SU-2023:4295-1

больше 2 лет назад

Security update for nodejs10

EPSS: Критический

SUSE-SU-2023:4200-1

больше 2 лет назад

Security update for nghttp2

EPSS: Критический

SUSE-SU-2023:4199-1

больше 2 лет назад

Security update for nghttp2

EPSS: Критический

SUSE-SU-2023:4163-1

больше 2 лет назад

Security update for netty, netty-tcnative

EPSS: Критический

RLSA-2023:6120

больше 2 лет назад

Moderate: nginx:1.22 security update

EPSS: Критический

RLSA-2023:5989

больше 2 лет назад

Important: varnish security update

EPSS: Критический

RLSA-2023:5928

больше 2 лет назад

Important: tomcat security update

EPSS: Критический

RLSA-2023:5924

больше 2 лет назад

Important: varnish security update

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-44487 MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack		100% Критический	больше 2 лет назад
CVE-2023-44487 The HTTP/2 protocol allows a denial of service (server resource consum ...	CVSS3: 7.5	100% Критический	больше 2 лет назад
ROS-20240329-10 Множественные уязвимости cri-o	CVSS3: 9.8		больше 2 лет назад
SUSE-SU-2023:3888-1 Security update for Golang Prometheus		1% Низкий	почти 3 года назад
SUSE-SU-2023:3886-1 Security update for grafana		1% Низкий	почти 3 года назад
SUSE-SU-2023:3263-1 Security update for go1.19		1% Низкий	почти 3 года назад
SUSE-SU-2023:3181-1 Security update for go1.20		1% Низкий	почти 3 года назад
GHSA-xc82-5m89-g4jv Extremely large RSA keys in certificate chains can cause a client/server to expend significant CPU time verifying signatures. With fix, the size of RSA keys transmitted during handshakes is restricted to <= 8192 bits. Based on a survey of publicly trusted RSA keys, there are currently only three certificates in circulation with keys larger than this, and all three appear to be test certificates that are not actively deployed. It is possible there are larger keys in use in private PKIs, but we target the web PKI, so causing breakage here in the interests of increasing the default safety of users of crypto/tls seems reasonable.	CVSS3: 5.3	1% Низкий	почти 3 года назад
BDU:2023-06242 Уязвимость пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	1% Низкий	почти 3 года назад
SUSE-SU-2023:3841-1 Security update for go1.19-openssl			почти 3 года назад
SUSE-SU-2023:4624-1 Security update for kubevirt, virt-api-container, virt-controller-container, virt-exportproxy-container, virt-exportserver-container, virt-handler-container, virt-launcher-container, virt-libguestfs-tools-container, virt-operator-container, virt-pr-helper-container		100% Критический	больше 2 лет назад
SUSE-SU-2023:4492-1 Security update for nghttp2		100% Критический	больше 2 лет назад
SUSE-SU-2023:4295-1 Security update for nodejs10		100% Критический	больше 2 лет назад
SUSE-SU-2023:4200-1 Security update for nghttp2		100% Критический	больше 2 лет назад
SUSE-SU-2023:4199-1 Security update for nghttp2		100% Критический	больше 2 лет назад
SUSE-SU-2023:4163-1 Security update for netty, netty-tcnative		100% Критический	больше 2 лет назад
RLSA-2023:6120 Moderate: nginx:1.22 security update		100% Критический	больше 2 лет назад
RLSA-2023:5989 Important: varnish security update		100% Критический	больше 2 лет назад
RLSA-2023:5928 Important: tomcat security update		100% Критический	больше 2 лет назад
RLSA-2023:5924 Important: varnish security update		100% Критический	больше 2 лет назад

Уязвимостей на страницу