Oracle Java SE存在輸入驗證錯誤漏洞，該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 存在輸入驗證錯誤漏洞

libexif是一個使用C語言編寫的函數庫。該產品主要用于從圖形文件中讀寫EXIF元信息。 libexif存在輸入驗證錯誤漏洞，攻擊者可以通過編譯器對libexif的優化來觸發緩沖區溢出，從而觸發拒絕服務，并可能運行代碼。

Git是一套免費、開源的分布式版本控制系統。Git 存在處理邏輯錯誤漏洞，該漏洞源于 Git 中 connect.c 的 git_connect_git 允許存儲庫路徑包含換行符，這可能會導致意外的跨協議請求。

在GNOME grilo不支持TLS證書驗證SoupSessionAsync它創建對象,讓用戶容易受到網絡MITM攻擊。

GNOME GLib中發現了一個問題。當g_file_replace（）與g_file_CREATE_replace_DESTINATION一起使用以替換作為懸空符號鏈接的路徑時，它還會錯誤地將符號鏈接的目標創建為空文件，如果符號鏈接受攻擊者控制，這可能具有安全相關性。（如果路徑是指向已存在文件的符號鏈接，則該文件的內容正確保持不變。）

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在緩沖區錯誤漏洞，該漏洞源于程序沒有正確檢查邊界。遠程攻擊者可借助特制文件利用該漏洞在系統上執行任意代碼，或者導致應用程序崩潰。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函數存在緩沖區錯誤漏洞，該漏洞源于對opj_j2k_update_image_dimensions缺少驗證。遠程攻擊者可利用該漏洞導致應用程序崩潰。

vorbis-tools1.4.0版本的oggenc/oggenc.c文件存在安全漏洞。遠程攻擊者可借助特制的raw文件利用該漏洞造成拒絕服務（越邊界讀取）。

Java SE的漏洞,甲骨文GraalVM企業版產品的甲骨文Java SE(組件:熱點)。支持版本影響Java SE: 8 u291 11.0.11, 16.0.1;企業版:甲骨文GraalVM 20.3.2 21.1.0。難以利用漏洞允許未經身份驗證的攻擊者通過多種協議與網絡訪問妥協Java SE, Oracle GraalVM企業版。成功的攻擊需要人工交互從一個人除了攻擊者。成功攻擊的漏洞會導致收購Java SE、Oracle GraalVM企業版。注意:這個漏洞適用于Java部署,通常在客戶端運行沙箱Java Web Start應用程序或沙箱Java applet,加載和運行不受信任的代碼(例如,代碼來自互聯網)和依賴于Java沙箱安全。這個漏洞并不適用于Java部署,通常在服務器,只加載并運行受信任的代碼(例如,代碼由管理員安裝)。

Oracle Java SE存在輸入驗證錯誤漏洞，該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 存在輸入驗證錯誤漏洞

libwebp存在一個缺陷。在PutLE16()中發現基于堆的緩沖區溢出。來自該漏洞的最大威脅是數據機密性和完整性以及系統可用性。

libwebp存在一個缺陷。在PutLE16()中發現基于堆的緩沖區溢出。來自該漏洞的最大威脅是數據機密性和完整性以及系統可用性。

Android是美國谷歌（Google）和開放手持設備聯盟（簡稱OHA）的一套以Linux為基礎的開源操作系統。Media Framework是其中的一個多媒體開發框架。Android 10版本中的Media Framework存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。