Eclipse Jetty 中存在信息泄露漏洞,该漏洞源于通过对ConcatServlet的双重编码路径请求访问WEB-INF目录中的受保护资源。这可能会泄露有关 Web 应用程序实现的敏感信息。

在 3.0.5 之前的版本中，OpenEXR 的 ImfDeepScanLineInputFile 功能存在缺陷。能够将精心制作的文件提交到与 OpenEXR 链接的应用程序的攻击者可能会导致越界读取。此缺陷的最大风险是应用程序可用性。

hivex 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Apache Tomcat 的 JNDI 领域中的一个漏洞允许攻击者使用有效用户名的变体进行身份验证和/或绕过锁定领域提供的某些保护。

2.6.7 之前的 Ruby 中 3.2.5 之前的 REXML gem、2.7.3 之前的 2.7.x 和 3.0.1 之前的 3.x 无法正确解决 XML 往返问题。解析和序列化后可能会生成不正确的文档。

EDK II 中 DxeCore 中的无限递归。

在 SQLite 的 SELECT 查询功能 (src/select.c) 中发现了一个缺陷。该缺陷允许能够在 SQLite 数据库上本地运行 SQL 查询的攻击者通过触发释放后使用来导致拒绝服务或可能的代码执行。此漏洞的最大威胁是系统可用性。

Podman中存在访问控制错误漏洞，该漏洞源于未正确检查在特权容器中运行的非根用户的文件权限。容器中的低权限用户可能会滥用此漏洞来访问容器中的任何其他文件。

OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞，该漏洞源于Oberthur智能卡软件驱动程序在sc Oberthur读取文件中存在基于堆的缓冲区溢出。

在 v2.5.2 之前的 OpenEXR 中发现了一个问题。无效的 chunkCount 属性可能导致 IlmImf/ImfMisc.cpp 中 getChunkOffsetTableSize() 中的堆缓冲区溢出。

在 2.5.2 之前的 OpenEXR 中发现了一个问题。无效的输入可能会导致 IlmImf/ImfDeepScanLineInputFile.cpp 中的 DeepScanLineInputFile::DeepScanLineInputFile() 中的释放后使用。

5.4之前版本的PyYAML库中发现了一个漏洞，当它通过full_load方法或FullLoader加载器处理不受信任的YAML文件时，容易被任意代码执行。使用该库处理不受信任输入的应用程序可能容易受到此缺陷的影响。该漏洞允许攻击者通过滥用 python/object/new 构造函数在系统上执行任意代码。此缺陷是由于 CVE-2020-1747 的修复不完整造成的。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。 DwaCompressor::Classifier::Classifier 在使用 ImfXdr.h 读取函数时存在一个差错，导致越界读取。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。 ImfMisc.cpp 中的 copyIntoFrameBuffer 中存在越界写入。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。有一个 std::vector 越界读取和写入，如 ImfTileOffsets.cpp 所示。