Количество 887
Количество 887
CVE-2021-23336
The package python/cpython from 0 and before 3.6.13, from 3.7.0 and be ...
CVE-2014-0224
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
CVE-2014-0224
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
CVE-2014-0224
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
CVE-2014-0224
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h d ...
BDU:2023-04978
Уязвимость компонента urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю обходить блокировки URL-адресов
BDU:2021-03763
Уязвимость пакета cpython языка программирования Python, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании
BDU:2024-02120
Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии
BDU:2022-02303
Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки
BDU:2020-01347
Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены
BDU:2020-01057
Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
openSUSE-SU-2022:1061-1
Security update for zlib
SUSE-SU-2022:14929-1
Security update for zlib
SUSE-SU-2022:1062-1
Security update for zlib
SUSE-SU-2022:1061-1
Security update for zlib
SUSE-SU-2022:1043-1
Security update for zlib
SUSE-SU-2022:1023-1
Security update for zlib
RLSA-2022:2201
Important: rsync security update
RLSA-2022:1642
Important: zlib security update
GHSA-jc36-42cf-vqwj
Nokogiri affected by zlib's Out-of-bounds Write vulnerability
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
| CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and be ... | CVSS3: 5.9 | 0% Низкий | больше 4 лет назад |
 | CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability. | CVSS3: 7.4 | 90% Высокий | больше 11 лет назад |
 | CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability. | CVSS2: 5.8 | 90% Высокий | больше 11 лет назад |
 | CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability. | CVSS3: 7.4 | 90% Высокий | больше 11 лет назад |
| CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h d ... | CVSS3: 7.4 | 90% Высокий | больше 11 лет назад |
 | BDU:2023-04978 Уязвимость компонента urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю обходить блокировки URL-адресов | CVSS3: 7.5 | 1% Низкий | больше 2 лет назад |
| BDU:2021-03763 Уязвимость пакета cpython языка программирования Python, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании | CVSS3: 5.9 | 0% Низкий | больше 4 лет назад |
| BDU:2024-02120 Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.4 | 0% Низкий | почти 2 года назад |
| BDU:2022-02303 Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки | CVSS3: 6.1 | 0% Низкий | больше 3 лет назад |
| BDU:2020-01347 Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены | CVSS3: 7.5 | 1% Низкий | около 6 лет назад |
| BDU:2020-01057 Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 6.1 | 1% Низкий | больше 6 лет назад |
 | openSUSE-SU-2022:1061-1 Security update for zlib | 0% Низкий | больше 3 лет назад | |
| SUSE-SU-2022:14929-1 Security update for zlib | 0% Низкий | больше 3 лет назад | |
| SUSE-SU-2022:1062-1 Security update for zlib | 0% Низкий | больше 3 лет назад | |
| SUSE-SU-2022:1061-1 Security update for zlib | 0% Низкий | больше 3 лет назад | |
| SUSE-SU-2022:1043-1 Security update for zlib | 0% Низкий | больше 3 лет назад | |
| SUSE-SU-2022:1023-1 Security update for zlib | 0% Низкий | больше 3 лет назад | |
 | RLSA-2022:2201 Important: rsync security update | 0% Низкий | больше 3 лет назад | |
| RLSA-2022:1642 Important: zlib security update | 0% Низкий | больше 3 лет назад | |
| GHSA-jc36-42cf-vqwj Nokogiri affected by zlib's Out-of-bounds Write vulnerability | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу