在 python-pip 中发现了一个缺陷，它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。

在 python-pip 中发现了一个缺陷，它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。

libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本的src/policy.c中的功能函数prune_to_存在安全漏洞，攻击者可利用该漏洞造成拒绝服务

当启用 "应用程序菜单 "或 "窗口列表 "GNOME 扩展时，在某些 gnome-shell 版本中发现了锁定保护绕过漏洞。该漏洞允许访问锁定系统的物理攻击者杀死现有应用程序，并以锁定用户的身份启动新程序，即使会话仍处于锁定状态。

Linux kernel 5.13.4 版本及之前版本的drivers/net/usb/hso.c存在安全漏洞，该漏洞源于在不检查NETREG_REGISTERED状态的情况下，调用unregister_netdev，从而导致资源管理错误。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 SQLite 3.36.0存在缓冲区错误漏洞，该漏洞源于idxGetTableInfo函数存在分段故障漏洞。攻击者可以通过特制的SQL查询导致拒绝服务。

鱿鱼之前4.15和5。x之前5.0.6允许远程服务器导致拒绝服务(影响可用性对所有客户)通过HTTP响应。引发的问题是一个头,可以将存在于HTTP服务器流量没有任何恶意的。

一个问题被发现在鱿鱼4.15和5。x 5.0.6之前。由于输入验证错误,容易受到拒绝服务攻击(针对所有客户端使用代理)。一个客户端发送一个HTTP请求来触发这个范围。

一个问题被发现在鱿鱼4.15和5。x 5.0.6之前。由于内存管理错误,容易受到拒绝服务攻击(针对所有客户使用代理)通过HTTP请求处理范围。

一个问题被发现在鱿鱼4。x 4.15和前5。x 5.0.6之前。如果一个远程服务器发送一个特定的响应头在HTTP或HTTPS,拒绝服务。这个头似乎都可以发生在良性的网络流量。

一个问题被发现在鱿鱼4.15和5。x 5.0.6之前。由于不正确的验证解析器,它允许一个拒绝服务攻击缓存管理器API。这允许受信任的客户端触发内存泄漏。随着时间的推移,导致拒绝服务通过一个未指明的短的查询字符串。这种攻击是有限的客户提供缓存管理器API访问特权。

一个问题被发现在鱿鱼4.15和5。x 5.0.6之前。由于缓冲区管理缺陷,它允许一个拒绝服务。当解决一个请求urn:计划,解析器泄漏少量的内存。然而,有一个未指明的攻击方法,很容易引发大量的内存消耗。

hivex 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 存在安全漏洞，该漏洞源于bpf校验器不能正确处理mod32目标寄存器截断。导致信息泄露。

在 1.26.5 之前的 urllib3 中发现了一个问题。当在授权组件中提供包含许多 @ 字符的 URL 时，授权正则表达式表现出灾难性的回溯，如果 URL 作为参数传递或通过 HTTP 重定向重定向到，则会导致拒绝服务。