Intel Processors 中存在信息泄露漏洞，該漏洞源于共享資源不正當的隔離。通過身份驗證的攻擊者可通過該漏洞獲得敏感信息。

Apache Tomcat中的WebSocket存在安全漏洞，該漏洞源于程序沒有正確驗證payload的長度。攻擊者可利用該漏洞造成拒絕服務（無限循環）。

發現openssl假定ASN.1字符串是以NUL終止的。惡意行為者可能會強迫應用程序使用特制的、非NUL終止的字符串來調用openssl函數，以故意命中此錯誤，這可能會導致應用程序崩潰，導致拒絕服務攻擊，或者可能導致內存泄漏。該漏洞的最大威脅是數據機密性和系統可用性。

GUPnP 存在安全漏洞。該漏洞允許重新綁定DNS。遠程web服務器可以利用這個漏洞誘導受害者的瀏覽器，使其觸發針對使用這個庫實現的本地UPnP服務的操作。

CVE-2020-9484 的修復不完整。使用 Apache Tomcat 時，Tomcat 實仍然容易受到 CVE-2020-9494 的攻擊。請注意，之前發布的 CVE-2020-9484 先決條件和之前發布的 CVE-2020-9484 緩解措施也適用于此問題。

使用libcurl的應用程序可以要求在傳輸中使用特定的客戶端證書。這是通過'CURLOPT_SSLCERT'選項（`cert`使用命令行工具）完成的。當構建libcurl以使用macOS本機TLS庫安全傳輸時，應用程序可以使用相同的選項按名稱或文件名請求客戶端證書。如果名稱以文件形式存在，則將使用它而不是按名稱。如果應用程序運行的當前工作目錄可由其他用戶寫入（如“/tmp”），惡意用戶可以創建與應用程序按名稱使用的名稱相同的文件名，從而欺騙應用程序使用基于文件的證書而不是名稱引用的證書，使libcurl在TLS連接握手中發送錯誤的客戶端證書。

在openssl中發現一個缺陷。在openssl的SM2解密函數中發現緩沖區大小計算錯誤，允許在緩沖區外寫入多達62個任意字節。遠程攻擊者可以利用此漏洞使支持SM2簽名或加密算法的應用程序崩潰，或者可能使用運行該應用程序的用戶的權限執行任意代碼。該漏洞的最大威脅是數據機密性和完整性以及系統可用性

發現openssl假定ASN.1字符串是以NUL終止的。惡意行為者可能會強迫應用程序使用特制的、非NUL終止的字符串來調用openssl函數，以故意命中此錯誤，這可能會導致應用程序崩潰，導致拒絕服務攻擊，或者可能導致內存泄漏。該漏洞的最大威脅是數據機密性和系統可用性。

發現openssl假定ASN.1字符串是以NUL終止的。惡意行為者可能會強迫應用程序使用特制的、非NUL終止的字符串來調用openssl函數，以故意命中此錯誤，這可能會導致應用程序崩潰，導致拒絕服務攻擊，或者可能導致內存泄漏。該漏洞的最大威脅是數據機密性和系統可用性。

libexif 0.6.22之前版本中存在安全漏洞，該漏洞源于程序在處理Canon EXIF MakerNote數據時沒有限制大小值。攻擊者可利用該漏洞使程序消耗大量計算時間來解碼EXIF數據，導致服務中斷。

cpython 存在環境問題漏洞，攻擊者可利用該漏洞使用分號(;)分隔查詢參數，導致惡意請求被緩存為完全安全的請求。

在 xdg-utils-1.1.0-rc1 和更新版本的 xdg-email 組件中發現了一個漏洞。在處理 mailto: URI 時，xdg-email 允許在傳遞給 Thunderbird 時通過 URI 謹慎添加附件。攻擊者可能會向受害者發送一個 URI，該 URI 會自動將敏感文件附加到新電子郵件。如果受害者用戶沒有注意到添加了附件并發送了電子郵件，這可能會導致敏感信息泄露。已經確認這個問題背后的代碼在 xdg-email 中而不是在 Thunderbird 中。

在 Ruby 2.6.7、2.7.x 至 2.7.3 和 3.x 至 3.0.1 中發現了一個問題。當 StartTLS 失敗并返回未知響應時，Net::IMAP 不會引發異常，這可能允許中間人攻擊者通過利用客戶端和注冊表之間的網絡位置來阻止 StartTLS 命令來繞過 TLS 保護，又名“StartTLS 剝離攻擊”。

在 Ruby 2.6.7、2.7.x 至 2.7.3 和 3.x 至 3.0.1 中發現了一個問題。惡意 FTP 服務器可以使用 PASV 響應來欺騙 Net::FTP 連接回給定的 IP 地址和端口。這可能使 curl 提取有關其他私有且未公開的服務的信息（例如，攻擊者可以進行端口掃描和服務橫幅提取）。

在 6.3.1 之前的 RDoc 3.11 到 6.x 中，隨著 Ruby 到 3.0.1 分發，可以通過 | 執行任意代碼和文件名中的標簽。