expat 2.1.0 及更早版本无法正确处理实体扩展，除非应用程序开发人员使用 XML_SetEntityDeclHandler 函数，该函数允许远程攻击者造成拒绝服务（资源消耗）、向内网服务器发送 HTTP 请求或通过精心设计的工具读取任意文件XML 文档，又名 XML 外部实体 (XXE) 问题。注意：可以说，因为 expat 已经提供了禁用外部实体扩展的能力，解决这个问题的责任在于应用程序开发人员；根据这个论点，这个条目应该被拒绝，每个受影响的应用程序都需要自己的 CVE。

lz4有一个缺陷。向与 lz4 链接的应用程序提交精心制作的文件的攻击者可能能够触发整数溢出，从而导致对负大小参数调用 memmove()，从而导致越界写入和/或崩溃。此缺陷的最大影响是可用性，对机密性和完整性也有一些潜在影响。

Eclipse Jetty 代码问题漏洞，该漏洞源于SessionListener抛出异常。

Eclipse Jetty 中存在信息泄露漏洞,该漏洞源于通过对ConcatServlet的双重编码路径请求访问WEB-INF目录中的受保护资源。这可能会泄露有关 Web 应用程序实现的敏感信息。

在 3.0.5 之前的版本中，OpenEXR 的 ImfDeepScanLineInputFile 功能存在缺陷。能够将精心制作的文件提交到与 OpenEXR 链接的应用程序的攻击者可能会导致越界读取。此缺陷的最大风险是应用程序可用性。

lz4有一个缺陷。向与 lz4 链接的应用程序提交精心制作的文件的攻击者可能能够触发整数溢出，从而导致对负大小参数调用 memmove()，从而导致越界写入和/或崩溃。此缺陷的最大影响是可用性，对机密性和完整性也有一些潜在影响。

hivex 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Apache Tomcat 的 JNDI 领域中的一个漏洞允许攻击者使用有效用户名的变体进行身份验证和/或绕过锁定领域提供的某些保护。

2.6.7 之前的 Ruby 中 3.2.5 之前的 REXML gem、2.7.3 之前的 2.7.x 和 3.0.1 之前的 3.x 无法正确解决 XML 往返问题。解析和序列化后可能会生成不正确的文档。

EDK II 中 DxeCore 中的无限递归。

在 SQLite 的 SELECT 查询功能 (src/select.c) 中发现了一个缺陷。该缺陷允许能够在 SQLite 数据库上本地运行 SQL 查询的攻击者通过触发释放后使用来导致拒绝服务或可能的代码执行。此漏洞的最大威胁是系统可用性。

Podman中存在访问控制错误漏洞，该漏洞源于未正确检查在特权容器中运行的非根用户的文件权限。容器中的低权限用户可能会滥用此漏洞来访问容器中的任何其他文件。

OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞，该漏洞源于Oberthur智能卡软件驱动程序在sc Oberthur读取文件中存在基于堆的缓冲区溢出。

在 v2.5.2 之前的 OpenEXR 中发现了一个问题。无效的 chunkCount 属性可能导致 IlmImf/ImfMisc.cpp 中 getChunkOffsetTableSize() 中的堆缓冲区溢出。

在 2.5.2 之前的 OpenEXR 中发现了一个问题。无效的输入可能会导致 IlmImf/ImfDeepScanLineInputFile.cpp 中的 DeepScanLineInputFile::DeepScanLineInputFile() 中的释放后使用。