Git是一套免費(fèi)、開源的分布式版本控制系統(tǒng)。Git 存在處理邏輯錯(cuò)誤漏洞，該漏洞源于 Git 中 connect.c 的 git_connect_git 允許存儲(chǔ)庫路徑包含換行符，這可能會(huì)導(dǎo)致意外的跨協(xié)議請(qǐng)求。

在GNOME grilo不支持TLS證書驗(yàn)證SoupSessionAsync它創(chuàng)建對(duì)象,讓用戶容易受到網(wǎng)絡(luò)MITM攻擊。

Linux kernel存在安全漏洞，該漏洞測(cè)量共享內(nèi)存的使用不會(huì)隨著較大的共享內(nèi)存段計(jì)數(shù)而擴(kuò)展，這可能會(huì)導(dǎo)致資源耗盡和DoS。

Matth?us G. Chajdas pygments是 （Matth?us G. Chajdas）開源的一個(gè)應(yīng)用軟件。提供通用語法突出顯示工具功能。 pygments 1.1+ 存在安全漏洞，攻擊者可利用該漏洞可以導(dǎo)致拒絕服務(wù)。

Netty是Netty社區(qū)的一款非阻塞I/O客戶端-服務(wù)器框架，它主要用于開發(fā)Java網(wǎng)絡(luò)應(yīng)用程序，如協(xié)議服務(wù)器和客戶端等。 Netty 存在環(huán)境問題漏洞，該漏洞導(dǎo)致請(qǐng)求走私。

Netty是Netty社區(qū)的一款非阻塞I/O客戶端-服務(wù)器框架，它主要用于開發(fā)Java網(wǎng)絡(luò)應(yīng)用程序，如協(xié)議服務(wù)器和客戶端等。 Netty 存在環(huán)境問題漏洞，該漏洞源于請(qǐng)求以HTTP 2流的形式傳入，則被轉(zhuǎn)換為HTTP 1.1對(duì)象。

python版本1.5到2.7.3的SMLLexer中的無限循環(huán)可能會(huì)導(dǎo)致在對(duì)標(biāo)準(zhǔn)ML (SML)源文件執(zhí)行語法高亮顯示時(shí)拒絕服務(wù)，如只包含“exception”關(guān)鍵字的輸入所示

spice中存在漏洞。DoS工具可以使遠(yuǎn)程攻擊者更容易通過在單個(gè)連接中執(zhí)行多次重新協(xié)商而導(dǎo)致拒絕服務(wù)(CPU消耗)。

FasterXML jackson-databind是一個(gè)基于JAVA可以將XML和JSON等數(shù)據(jù)格式與JAVA對(duì)象進(jìn)行轉(zhuǎn)換的庫。Jackson可以輕松的將Java對(duì)象轉(zhuǎn)換成json對(duì)象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對(duì)象。 jackson-databind before 2.9.10.7 存在代碼問題漏洞，該漏洞源于fastxml錯(cuò)誤地處理了序列化小部件和類型之間的交互。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于程序沒有正確檢查邊界。遠(yuǎn)程攻擊者可借助特制文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼，或者導(dǎo)致應(yīng)用程序崩潰。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于對(duì)opj_j2k_update_image_dimensions缺少驗(yàn)證。遠(yuǎn)程攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序崩潰。

FasterXML jackson-databind是一個(gè)基于JAVA可以將XML和JSON等數(shù)據(jù)格式與JAVA對(duì)象進(jìn)行轉(zhuǎn)換的庫。Jackson可以輕松的將Java對(duì)象轉(zhuǎn)換成json對(duì)象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對(duì)象。 FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞，該漏洞源于com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource錯(cuò)誤地處理serialization gadgets 和 typing的交互。

FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中對(duì)com.newrelic.agent. des.ch.qs.logback.core.db.jndiconnectionsource相關(guān)的序列化小工具與類型的交互處理錯(cuò)誤。

FasterXML jackson-databind 中存在代碼問題漏洞，該漏洞源于該軟件處理org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource相關(guān)的序列化小工具與類型交互錯(cuò)誤。

FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞，該漏洞源于錯(cuò)誤地處理了與org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關(guān)的序列化小工具和鍵入之間的交互。