lynx解析包含身份验证凭据的userinfo部分的URL时发现了一个漏洞。这些凭据包含在服务器名称指示（SNI）TLS扩展数据中，并在TLS连接握手期间未加密发送。这可能导致身份验证凭据暴露给能够窃听lynx浏览器和服务器之间网络连接的攻击者

FasterXML jackson-databind 中存在代码问题漏洞，该漏洞源于该软件处理org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource相关的序列化小工具与类型交互错误。

FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代码问题漏洞，该漏洞源于错误地处理了与org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。

FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中没能妥善处理序列化工具之间的互动和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有关。

FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代码问题漏洞，该漏洞源于该软件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相关的序列化小工具与输入交互处理错误。

FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代码问题漏洞，该漏洞源于处理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具与输入交互错误。

NSS 3.58之前的版本存在安全漏洞，该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个缺陷。这个缺陷允许远程攻击者可利用该漏洞发送多个CCS消息，导致用NSS库编译的服务器被拒绝服务。

WavPack是一套开源的、免费的音频无损压缩软件。WavPack存在缓冲区错误漏洞，该漏洞源于malloc参数中有一个整数溢出。

P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在缓冲区错误漏洞，该漏洞源于RPC协议中发现了基于堆的缓冲区溢出，当远程实体在CK_ATTRIBUTE中提供序列化的字节数组时，接收实体可能没有为缓冲区分配足够的长度来存储反序列化的值。

P11-glue P11-kit server/remote 存在缓冲区错误漏洞，该漏洞源于使用的RPC协议中发现了基于堆的缓冲区超读。当远程实体通过序列化的PKCS＃11函数调用提供字节数组时，接收实体可能允许读取超过堆分配的最多4个字节的内存。

P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit 0.21.1到0.23.21版本中存在输入验证错误漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，该漏洞源于opj_dwt_calc_explicit_stepsizes函数。攻击者可利用该漏洞可以通过opj dwt计算OpenJPEG的显式stepsizes()来触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，该漏洞源于攻击者可利用该漏洞可以通过opj tcd dc level shift encode()触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

tpm2-tss 存在安全漏洞，该漏洞源于缺少变量的初始化，允许有特权的用户通过本地访问潜在地启用特权升级。

Mutt 1.14.3之前版本中存在安全漏洞。攻击者可借助PREAUTH响应利用该漏洞进行中间人攻击。