FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞，该漏洞源于org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS错误地处理serialization gadgets 和 typing的交互。

FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中没能妥善处理序列化工具之间的互动和打字,oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS有关。

NSS 3.58之前的版本存在安全漏洞，该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个缺陷。这个缺陷允许远程攻击者可利用该漏洞发送多个CCS消息，导致用NSS库编译的服务器被拒绝服务。

WavPack是一套开源的、免费的音频无损压缩软件。WavPack存在缓冲区错误漏洞，该漏洞源于malloc参数中有一个整数溢出。

P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在缓冲区错误漏洞，该漏洞源于RPC协议中发现了基于堆的缓冲区溢出，当远程实体在CK_ATTRIBUTE中提供序列化的字节数组时，接收实体可能没有为缓冲区分配足够的长度来存储反序列化的值。

P11-glue P11-kit server/remote 存在缓冲区错误漏洞，该漏洞源于使用的RPC协议中发现了基于堆的缓冲区超读。当远程实体通过序列化的PKCS＃11函数调用提供字节数组时，接收实体可能允许读取超过堆分配的最多4个字节的内存。

P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit 0.21.1到0.23.21版本中存在输入验证错误漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，该漏洞源于opj_dwt_calc_explicit_stepsizes函数。攻击者可利用该漏洞可以通过opj dwt计算OpenJPEG的显式stepsizes()来触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，该漏洞源于攻击者可利用该漏洞可以通过opj tcd dc level shift encode()触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

tpm2-tss 存在安全漏洞，该漏洞源于缺少变量的初始化，允许有特权的用户通过本地访问潜在地启用特权升级。

在SPICE远程显示系统QUIC图像解码过程中发现多个缓冲区溢出漏洞。SPICE客户机(SPICE -gtk)和服务器都受到这些缺陷的影响。这些缺陷允许恶意客户端或服务器发送经过QUIC图像压缩算法处理的特别制作的消息，这些消息会导致进程崩溃或潜在的代码执行。

Mutt 1.14.3之前版本中存在安全漏洞。攻击者可借助PREAUTH响应利用该漏洞进行中间人攻击。

VelocityView的默认错误页面在Apache Velocity工具3.1之前反映的vm文件进入作为URL的一部分。攻击者可以XSS有效负载文件设置为这个虚拟机文件的URL在这个负载被执行结果。XSS漏洞允许攻击者攻击网站的上下文中执行任意JavaScript和攻击用户。这可以滥用窃取会话cookie,执行请求的名称或钓鱼攻击受害者。

Apache Batik 1.13服务器端请求伪造是脆弱的,由NodePickerPanel不当造成的输入验证。通过使用一个特制的论点,攻击者可以利用此漏洞导致底层服务器进行任意的GET请求。

Qt qtbase 中的qtextengine.cpp文件的‘generateDirectionalRuns()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。