FasterXML jackson-databind是FasterXML的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.13.4之前版本存在代码问题漏洞，该漏洞源于BeanDeserializer中缺少检查。

FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.14.0-rc1之前版本存在代码问题漏洞。攻击者利用该漏洞导致资源耗尽。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.4.2及之前版本存在安全漏洞，该漏洞源于存在越界漏洞，攻击者利用该漏洞可以导致系统崩溃。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.2版本存在代码问题漏洞，该漏洞源于在 hci_uart_tty_ioctl 中存在条件竞争问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于 crypto/algif_skcipher.c 函数中的skcipher_recvmsg 对称密钥密码算法接口 get_user_pages_fast 中发现了一个缺陷，该缺陷导致本地用户系统崩溃。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在安全漏洞，该漏洞源于当 Netlink 套接字收到 XFRM_MSG_GETSA、XFRM_MSG_GETPOLICY 类型消息的消息 (sendmsg)并且设置了 DUMP 标志时，可能会出现NULL 指针取消引用，并且可能导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在安全漏洞，该漏洞源于IPv6 模块中存在缺陷，arg.result 在 fib6_rule_lookup 中的使用不一致，有时持有 rt6_info，有时持有 fib6_info，可能导致 fib6_rule_suppress 中的内核崩溃。

Apache Flink 1.5.1 存在安全漏洞，该漏洞源于一个REST处理程序允许攻击者通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在安全漏洞，该漏洞源于Journaling File System的组件fs/jfs/jfs_dmap.c存在空指针取消引用问题。攻击者可利用该漏洞导致系统崩溃。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.2.12之前版本存在安全漏洞，该漏洞源于仅对第一个vc进行赋值。

SnakeYaml的Constructor（）类不限制可以在反序列化过程中实例化的类型。对攻击者提供的yaml内容进行反序列化可能导致远程代码执行。我们建议在解析不受信任的内容时使用SnakeYaml的SafeConsturator来限制反序列化。我们建议升级到2.0及更高版本。

SuSE可能还包括其他Linux系统中linuxnfs或knfsd数据包的rpc.kstatd存在字符串句法分析错误漏洞。远程攻击者可以利用该漏洞获取根权限。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于可能允许未经身份验证的攻击者发送精心设计的TCP数据包，导致NULL指针取消引用和拒绝服务。

在5.38.2之前的Perl中，regcomp.c中的S_parse_unipro_string可以写入未分配的空间，因为与\p｛…｝正则表达式构造相关联的属性名处理不当。最早受影响的版本是5.30.0。

在perl中发现了一个漏洞。当perl编译精心编制的正则表达式时，就会出现此问题，这可能会导致攻击者控制的字节缓冲区在堆分配的缓冲区中溢出。