OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞，该漏洞源于Oberthur智能卡软件驱动程序在sc Oberthur读取文件中存在基于堆的缓冲区溢出。

在 v2.5.2 之前的 OpenEXR 中发现了一个问题。无效的 chunkCount 属性可能导致 IlmImf/ImfMisc.cpp 中 getChunkOffsetTableSize() 中的堆缓冲区溢出。

在 2.5.2 之前的 OpenEXR 中发现了一个问题。无效的输入可能会导致 IlmImf/ImfDeepScanLineInputFile.cpp 中的 DeepScanLineInputFile::DeepScanLineInputFile() 中的释放后使用。

5.4之前版本的PyYAML库中发现了一个漏洞，当它通过full_load方法或FullLoader加载器处理不受信任的YAML文件时，容易被任意代码执行。使用该库处理不受信任输入的应用程序可能容易受到此缺陷的影响。该漏洞允许攻击者通过滥用 python/object/new 构造函数在系统上执行任意代码。此缺陷是由于 CVE-2020-1747 的修复不完整造成的。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。 DwaCompressor::Classifier::Classifier 在使用 ImfXdr.h 读取函数时存在一个差错，导致越界读取。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。 ImfMisc.cpp 中的 copyIntoFrameBuffer 中存在越界写入。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。有一个 std::vector 越界读取和写入，如 ImfTileOffsets.cpp 所示。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。在处理 UNKNOWN 压缩情况时，ImfDwaCompressor.cpp 中的 DwaCompressor::uncompress 中存在越界读取和写入。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。在 Huffman 解压缩期间存在越界读取，如 ImfFastHuf.cpp 中的 FastHufDecoder::refill 所示。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。在 ImfRle.cpp 中的 rleUncompress 中的 RLE 解压缩期间存在越界读取。

Industrial Light and Magic（LIM） OpenEXR是美国Industrial Light and Magic（LIM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。LIM OpenEXR 2.4.1之前版本中的CompositeDeepScanLine：：Data：：handleDeepFrameBuffer和readSampleCountForLineBlock存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。 ImfOptimizedPixelReading.h 中存在越界读取。

在 1.26.5 之前的 urllib3 中发现了一个问题。当在授权组件中提供包含许多 @ 字符的 URL 时，授权正则表达式表现出灾难性的回溯，如果 URL 作为参数传递或通过 HTTP 重定向重定向到，则会导致拒绝服务。

expat 2.1.0 及更早版本无法正确处理实体扩展，除非应用程序开发人员使用 XML_SetEntityDeclHandler 函数，该函数允许远程攻击者造成拒绝服务（资源消耗）、向内网服务器发送 HTTP 请求或通过精心设计的工具读取任意文件XML 文档，又名 XML 外部实体 (XXE) 问题。注意：可以说，因为 expat 已经提供了禁用外部实体扩展的能力，解决这个问题的责任在于应用程序开发人员；根据这个论点，这个条目应该被拒绝，每个受影响的应用程序都需要自己的 CVE。

OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP CSN Normalization 存在安全漏洞，攻击者可利用该漏洞可以通过强制断言错误，从而触发拒绝服务。