一个问题被发现在鱿鱼4.15和5。x 5.0.6之前。由于输入验证错误,容易受到拒绝服务攻击(针对所有客户端使用代理)。一个客户端发送一个HTTP请求来触发这个范围。

一个问题被发现在鱿鱼4.15和5。x 5.0.6之前。由于内存管理错误,容易受到拒绝服务攻击(针对所有客户使用代理)通过HTTP请求处理范围。

一个问题被发现在鱿鱼4。x 4.15和前5。x 5.0.6之前。如果一个远程服务器发送一个特定的响应头在HTTP或HTTPS,拒绝服务。这个头似乎都可以发生在良性的网络流量。

一个问题被发现在鱿鱼4.15和5。x 5.0.6之前。由于不正确的验证解析器,它允许一个拒绝服务攻击缓存管理器API。这允许受信任的客户端触发内存泄漏。随着时间的推移,导致拒绝服务通过一个未指明的短的查询字符串。这种攻击是有限的客户提供缓存管理器API访问特权。

一个问题被发现在鱿鱼4.15和5。x 5.0.6之前。由于缓冲区管理缺陷,它允许一个拒绝服务。当解决一个请求urn:计划,解析器泄漏少量的内存。然而,有一个未指明的攻击方法,很容易引发大量的内存消耗。

hivex 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 存在安全漏洞，该漏洞源于bpf校验器不能正确处理mod32目标寄存器截断。导致信息泄露。

在 1.26.5 之前的 urllib3 中发现了一个问题。当在授权组件中提供包含许多 @ 字符的 URL 时，授权正则表达式表现出灾难性的回溯，如果 URL 作为参数传递或通过 HTTP 重定向重定向到，则会导致拒绝服务。

EDK II 中 DxeCore 中的无限递归。

Podman中存在访问控制错误漏洞，该漏洞源于未正确检查在特权容器中运行的非根用户的文件权限。容器中的低权限用户可能会滥用此漏洞来访问容器中的任何其他文件。

BlueZ 中不正确的访问控制可能允许经过身份验证的用户通过相邻访问潜在地启用信息泄露。

OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP CSN Normalization 存在安全漏洞，攻击者可利用该漏洞可以通过强制断言错误，从而触发拒绝服务。

5.4之前版本的PyYAML库中发现了一个漏洞，当它通过full_load方法或FullLoader加载器处理不受信任的YAML文件时，容易被任意代码执行。使用该库处理不受信任输入的应用程序可能容易受到此缺陷的影响。该漏洞允许攻击者通过滥用 python/object/new 构造函数在系统上执行任意代码。此缺陷是由于 CVE-2020-1747 的修复不完整造成的。

expat 2.1.0 及更早版本无法正确处理实体扩展，除非应用程序开发人员使用 XML_SetEntityDeclHandler 函数，该函数允许远程攻击者造成拒绝服务（资源消耗）、向内网服务器发送 HTTP 请求或通过精心设计的工具读取任意文件XML 文档，又名 XML 外部实体 (XXE) 问题。注意：可以说，因为 expat 已经提供了禁用外部实体扩展的能力，解决这个问题的责任在于应用程序开发人员；根据这个论点，这个条目应该被拒绝，每个受影响的应用程序都需要自己的 CVE。

Eclipse Jetty 代码问题漏洞，该漏洞源于SessionListener抛出异常。