Intel Processors 存在安全漏洞，该漏洞源于存储或传输敏感信息之前，不适当地删除敏感信息可能会允许经过身份验证的用户通过本地访问可能启用信息泄露。

Intel Processors 存在安全漏洞，该漏洞源于RAPL接口的可观察差异可能允许特权用户潜在地通过本地访问公开信息。

Intel Processors 中存在信息泄露漏洞，该漏洞源于共享资源不正当的隔离。通过身份验证的攻击者可通过该漏洞获得敏感信息。

Intel Processors 中存在信息泄露漏洞，该漏洞源于共享资源不正当的隔离。通过身份验证的攻击者可通过该漏洞获得敏感信息。

Apache Tomcat中的WebSocket存在安全漏洞，该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务（无限循环）。

发现openssl假定ASN.1字符串是以NUL终止的。恶意行为者可能会强迫应用程序使用特制的、非NUL终止的字符串来调用openssl函数，以故意命中此错误，这可能会导致应用程序崩溃，导致拒绝服务攻击，或者可能导致内存泄漏。该漏洞的最大威胁是数据机密性和系统可用性。

GUPnP 存在安全漏洞。该漏洞允许重新绑定DNS。远程web服务器可以利用这个漏洞诱导受害者的浏览器，使其触发针对使用这个库实现的本地UPnP服务的操作。

使用libcurl的应用程序可以要求在传输中使用特定的客户端证书。这是通过'CURLOPT_SSLCERT'选项（`cert`使用命令行工具）完成的。当构建libcurl以使用macOS本机TLS库安全传输时，应用程序可以使用相同的选项按名称或文件名请求客户端证书。如果名称以文件形式存在，则将使用它而不是按名称。如果应用程序运行的当前工作目录可由其他用户写入（如“/tmp”），恶意用户可以创建与应用程序按名称使用的名称相同的文件名，从而欺骗应用程序使用基于文件的证书而不是名称引用的证书，使libcurl在TLS连接握手中发送错误的客户端证书。

在openssl中发现一个缺陷。在openssl的SM2解密函数中发现缓冲区大小计算错误，允许在缓冲区外写入多达62个任意字节。远程攻击者可以利用此漏洞使支持SM2签名或加密算法的应用程序崩溃，或者可能使用运行该应用程序的用户的权限执行任意代码。该漏洞的最大威胁是数据机密性和完整性以及系统可用性

发现openssl假定ASN.1字符串是以NUL终止的。恶意行为者可能会强迫应用程序使用特制的、非NUL终止的字符串来调用openssl函数，以故意命中此错误，这可能会导致应用程序崩溃，导致拒绝服务攻击，或者可能导致内存泄漏。该漏洞的最大威胁是数据机密性和系统可用性。

发现openssl假定ASN.1字符串是以NUL终止的。恶意行为者可能会强迫应用程序使用特制的、非NUL终止的字符串来调用openssl函数，以故意命中此错误，这可能会导致应用程序崩溃，导致拒绝服务攻击，或者可能导致内存泄漏。该漏洞的最大威胁是数据机密性和系统可用性。

libexif 0.6.22之前版本中存在安全漏洞，该漏洞源于程序在处理Canon EXIF MakerNote数据时没有限制大小值。攻击者可利用该漏洞使程序消耗大量计算时间来解码EXIF数据，导致服务中断。

cpython 存在环境问题漏洞，攻击者可利用该漏洞使用分号(;)分隔查询参数，导致恶意请求被缓存为完全安全的请求。

在 xdg-utils-1.1.0-rc1 和更新版本的 xdg-email 组件中发现了一个漏洞。在处理 mailto: URI 时，xdg-email 允许在传递给 Thunderbird 时通过 URI 谨慎添加附件。攻击者可能会向受害者发送一个 URI，该 URI 会自动将敏感文件附加到新电子邮件。如果受害者用户没有注意到添加了附件并发送了电子邮件，这可能会导致敏感信息泄露。已经确认这个问题背后的代码在 xdg-email 中而不是在 Thunderbird 中。

在 Ruby 2.6.7、2.7.x 至 2.7.3 和 3.x 至 3.0.1 中发现了一个问题。当 StartTLS 失败并返回未知响应时，Net::IMAP 不会引发异常，这可能允许中间人攻击者通过利用客户端和注册表之间的网络位置来阻止 StartTLS 命令来绕过 TLS 保护，又名“StartTLS 剥离攻击”。