Uriparser是一个用 C89 编写的严格符合 Rfc 3986 的 Uri 解析和处理库。uriparser 存在安全漏洞，该漏洞源于在0.9.6之前的uriparser在uriNormalizeSyntax中执行无效的自由操作。

Uriparser是一个用 C89 编写的严格符合 Rfc 3986 的 Uri 解析和处理库。uriparser 存在安全漏洞，该漏洞源于在0.9.6之前的uriparser在uriNormalizeSyntax中执行无效的自由操作。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于Expat(又名libexpat)中，xmlparse.c中的storeAtts函数左移29(或更多)位可能会导致realloc错误行为(例如，分配的字节太少，或只释放内存)。

util-linux是开源的一个软件包。util-linux 存在安全漏洞，攻击者可以通过 libmount 导致 util-linux 的致命错误，以触发拒绝服务。

util-linux是开源的一个软件包。util-linux 存在安全漏洞，攻击者可以通过 libmount 导致 util-linux 的致命错误，以触发拒绝服务。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux中存在信任管理问题漏洞，该漏洞源于该产品未能充分保护凭证。远程攻击者可利用该漏洞可以访问目标系统上的敏感信息。以下产品及版本受到影响：Arch Linux CURL 7.78.0-1 之前版本。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux中存在代码问题漏洞，该漏洞源于未能充分验证用户输入的XML数据，攻击者可通过该漏洞向受影响的应用程序传递专门编写的XML代码，并查看系统上任意文件的内容，或向外部系统发起请求。以下产品及版本受到影响： Arch Linux Curl 7.78.0-1 之前版本。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.13.0之前版本中存在安全漏洞，该漏洞源于软件中存在Java的栈溢出异常，攻击者可以通过大量嵌套对象利用该漏洞实现拒绝服务攻击。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.4.4之前版本存在安全漏洞，该漏洞源于doProlog函数中存在整数溢出。

libexpat是一款使用C语言编写的流式XML解析器。Libexpat 中存在输入验证错误漏洞，该漏洞源于产品的XML_GetBuffer未对有符号整数的范围做有效限制。攻击者可通过配置一个特殊的XML字节导致缓冲区溢出。以下产品及版本受到影响：Libexpat 2.4.4 之前版本。

hostapd是一款访问点和身份验证服务器的用户空间守护程序。hostapd 中存在加密问题漏洞，该漏洞源于产品的hostapd 和 wpa supplicant组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。在2.10之前的hostapd和2.10之前的wpa supplicant中，SAE的实现很容易受到侧通道攻击，因为缓存访问模式。注意：此问题存在是因为CVE-2019-9494的修复不完整。

Expat是一款使用C语言编写的快速流式XML解析器。libexpat是一款使用C语言编写的流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 storeAtts 存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 nextScaffoldPart 存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中查找存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 defineAttribute 有整数溢出。