exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 114

SUSE-SU-2023:3263-1

почти 2 года назад

Security update for go1.19

EPSS: Низкий

SUSE-SU-2023:3181-1

почти 2 года назад

Security update for go1.20

EPSS: Низкий

GHSA-xc82-5m89-g4jv

почти 2 года назад

Extremely large RSA keys in certificate chains can cause a client/server to expend significant CPU time verifying signatures. With fix, the size of RSA keys transmitted during handshakes is restricted to <= 8192 bits. Based on a survey of publicly trusted RSA keys, there are currently only three certificates in circulation with keys larger than this, and all three appear to be test certificates that are not actively deployed. It is possible there are larger keys in use in private PKIs, but we target the web PKI, so causing breakage here in the interests of increasing the default safety of users of crypto/tls seems reasonable.

CVSS3: 5.3

EPSS: Низкий

BDU:2023-06242

почти 2 года назад

Уязвимость пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

SUSE-SU-2023:3841-1

больше 1 года назад

Security update for go1.19-openssl

EPSS: Низкий

SUSE-SU-2023:4624-1

больше 1 года назад

Security update for kubevirt, virt-api-container, virt-controller-container, virt-exportproxy-container, virt-exportserver-container, virt-handler-container, virt-launcher-container, virt-libguestfs-tools-container, virt-operator-container, virt-pr-helper-container

EPSS: Критический

SUSE-SU-2023:4492-1

больше 1 года назад

Security update for nghttp2

EPSS: Критический

SUSE-SU-2023:4295-1

больше 1 года назад

Security update for nodejs10

EPSS: Критический

SUSE-SU-2023:4200-1

больше 1 года назад

Security update for nghttp2

EPSS: Критический

SUSE-SU-2023:4199-1

больше 1 года назад

Security update for nghttp2

EPSS: Критический

SUSE-SU-2023:4163-1

больше 1 года назад

Security update for netty, netty-tcnative

EPSS: Критический

RLSA-2023:5928

больше 1 года назад

Important: tomcat security update

EPSS: Критический

RLSA-2023:5924

больше 1 года назад

Important: varnish security update

EPSS: Критический

RLSA-2023:5838

больше 1 года назад

Important: nghttp2 security update

EPSS: Критический

RLSA-2023:5765

больше 1 года назад

Important: nodejs security update

EPSS: Критический

RLSA-2023:5749

больше 1 года назад

Important: .NET 7.0 security update

EPSS: Критический

RLSA-2023:5708

больше 1 года назад

Important: dotnet6.0 security update

EPSS: Критический

GHSA-qppj-fm5r-hxr3

больше 1 года назад

HTTP/2 Stream Cancellation Attack

CVSS3: 5.3

EPSS: Критический

ELSA-2023-6746

больше 1 года назад

ELSA-2023-6746: nghttp2 security update (IMPORTANT)

EPSS: Низкий

ELSA-2023-6120

больше 1 года назад

ELSA-2023-6120: nginx:1.22 security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
SUSE-SU-2023:3263-1 Security update for go1.19		0% Низкий	почти 2 года назад
SUSE-SU-2023:3181-1 Security update for go1.20		0% Низкий	почти 2 года назад
GHSA-xc82-5m89-g4jv Extremely large RSA keys in certificate chains can cause a client/server to expend significant CPU time verifying signatures. With fix, the size of RSA keys transmitted during handshakes is restricted to <= 8192 bits. Based on a survey of publicly trusted RSA keys, there are currently only three certificates in circulation with keys larger than this, and all three appear to be test certificates that are not actively deployed. It is possible there are larger keys in use in private PKIs, but we target the web PKI, so causing breakage here in the interests of increasing the default safety of users of crypto/tls seems reasonable.	CVSS3: 5.3	0% Низкий	почти 2 года назад
BDU:2023-06242 Уязвимость пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	0% Низкий	почти 2 года назад
SUSE-SU-2023:3841-1 Security update for go1.19-openssl			больше 1 года назад
SUSE-SU-2023:4624-1 Security update for kubevirt, virt-api-container, virt-controller-container, virt-exportproxy-container, virt-exportserver-container, virt-handler-container, virt-launcher-container, virt-libguestfs-tools-container, virt-operator-container, virt-pr-helper-container		94% Критический	больше 1 года назад
SUSE-SU-2023:4492-1 Security update for nghttp2		94% Критический	больше 1 года назад
SUSE-SU-2023:4295-1 Security update for nodejs10		94% Критический	больше 1 года назад
SUSE-SU-2023:4200-1 Security update for nghttp2		94% Критический	больше 1 года назад
SUSE-SU-2023:4199-1 Security update for nghttp2		94% Критический	больше 1 года назад
SUSE-SU-2023:4163-1 Security update for netty, netty-tcnative		94% Критический	больше 1 года назад
RLSA-2023:5928 Important: tomcat security update		94% Критический	больше 1 года назад
RLSA-2023:5924 Important: varnish security update		94% Критический	больше 1 года назад
RLSA-2023:5838 Important: nghttp2 security update		94% Критический	больше 1 года назад
RLSA-2023:5765 Important: nodejs security update		94% Критический	больше 1 года назад
RLSA-2023:5749 Important: .NET 7.0 security update		94% Критический	больше 1 года назад
RLSA-2023:5708 Important: dotnet6.0 security update		94% Критический	больше 1 года назад
GHSA-qppj-fm5r-hxr3 HTTP/2 Stream Cancellation Attack	CVSS3: 5.3	94% Критический	больше 1 года назад
ELSA-2023-6746 ELSA-2023-6746: nghttp2 security update (IMPORTANT)			больше 1 года назад
ELSA-2023-6120 ELSA-2023-6120: nginx:1.22 security update (MODERATE)			больше 1 года назад

Уязвимостей на страницу