http.cookiejar.DefaultPolicy.domain在Lib/http中返回“确定”/cookiejar.py在python3.7.3之前的版本中，不能正确地验证域：它可能会被欺骗将现有的cookie发送到错误的服务器。攻击者可以使用主机名为另一个有效主机名作为后缀（例如。，pythonicexample.com网站偷饼干example.com网站). 当程序使用http.cookiejar.DefaultPolicy并尝试与攻击者控制的服务器建立HTTP连接，现有的Cookie可能会泄漏给攻击者。在7.7.3.3.6.3.3.6.3.3.6.3.3之前。

Python 中的documentation XML-RPC服务器存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。libslirp 4.3.1版本及之前版本存在缓冲区错误漏洞，该漏洞源于slirp.c有一个缓冲区overread，因为它尝试读取一定数量的头数据，即使超过了总包长度。

libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。libslirp 4.3.1 版本及之前版本存在安全漏洞，该漏洞源于ncsi.c有一个缓冲区overread，因为它试图读取一定数量的头数据，即使这超过了总包长度。

GNU Binutils（GNU Binary Utilities或binutils）是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。GNU Binutils BFD library 存在资源管理错误漏洞，攻击者可利用该漏洞通过过度消耗内存对系统可用性造成影响。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在授权问题漏洞，该漏洞允许未经身份验证的客户端可以通过发出特制的有线协议消息来触发拒绝服务，这会导致消息解压器错误地分配内存。以下产品及版本受到影响：MongoDB Server v4.2版本至4.2.1版本; v4.0版本至4.0.13版本; v3.6版本至3.6.15版本; v3.4版本至3.4.24版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会触发读溢出，并通过发出特殊设计的查询访问任意内存。以下产品及版本受到影响：4.5.1之前的MongoDB服务器v4.5版本;4.4.1之前的v4.4版本;4.2.9之前的v4.2版本;4.0.20之前的v4.0版本;3.6.20之前的v3.6版本。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞，该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误，导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出使用$lookup和collations的特制查询来触发拒绝服务。以下产品及版本受到影响： MongoDB Server v4.2版本至4.2.1版本，v4.0版本至4.0.13版本，v3.6版本至3.6.15版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特别设计的查询(使用$mod操作符溢出负值)触发拒绝服务。以下产品及版本受到影响：MongoDB Server v4.4版本至4.4.1版本，v4.2版本至4.2.9版本; v4.0版本至4.0.20版本，v3.6版本至3.6.20版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊的查询来触发拒绝服务，这将抛出未处理的Javascript异常，这些异常包含将作用域限定在Javascript引擎内部的类型。以下产品及版本受到影响：v4.0版本至4.0.7版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询(执行$elemMatch)触发拒绝服务。以下产品及版本受到影响：MongoDB Server v4.0 版本至4.0.5版本，v3.6 版本至3.6.10版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特制的applyOps调用触发拒绝服务。以下产品及版本受到影响：MongoDB Server v4.0版本至4.0.10，v3.6版本至3.6.13版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 版本存在输入验证错误漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询触发拒绝服务，该查询在数学处理中无限循环，同时保留锁。以下产品及版本受到影响：:MongoDB 4.0.5之前的MongoDB服务器v4.0版本，3.6.10之前的v3.6版本，3.4.19之前的v3.4版本。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞，该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误，导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。