None

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.13.0之前版本中存在安全漏洞，该漏洞源于软件中存在Java的栈溢出异常，攻击者可以通过大量嵌套对象利用该漏洞实现拒绝服务攻击。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.4.4之前版本存在安全漏洞，该漏洞源于doProlog函数中存在整数溢出。

libexpat是一款使用C语言编写的流式XML解析器。Libexpat 中存在输入验证错误漏洞，该漏洞源于产品的XML_GetBuffer未对有符号整数的范围做有效限制。攻击者可通过配置一个特殊的XML字节导致缓冲区溢出。以下产品及版本受到影响：Libexpat 2.4.4 之前版本。

hostapd是一款访问点和身份验证服务器的用户空间守护程序。hostapd 中存在加密问题漏洞，该漏洞源于产品的hostapd 和 wpa supplicant组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。在2.10之前的hostapd和2.10之前的wpa supplicant中，SAE的实现很容易受到侧通道攻击，因为缓存访问模式。注意：此问题存在是因为CVE-2019-9494的修复不完整。

Expat是一款使用C语言编写的快速流式XML解析器。libexpat是一款使用C语言编写的流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 storeAtts 存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 nextScaffoldPart 存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中查找存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 defineAttribute 有整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 build_model 有整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 addBinding 存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于在2.4.3之前Expat(又名libexpat)的xmlparse.c中的doProlog，m个groupSize存在一个整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于Expat(又名libexpat)中，xmlparse.c中的storeAtts函数左移29(或更多)位可能会导致realloc错误行为(例如，分配的字节太少，或只释放内存)。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在信息泄露漏洞，该漏洞源于 Intel 为其处理器添加的硬件缓解措施不足以解决 Spectre-BTI 漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于英特尔为他们的产品添加的硬件缓解措施存在不足。攻击者可利用该漏洞获取敏感信息。