1.6. 漏洞

nodejs-trim-newlines 中发现了一个漏洞。Node.js 存在一个与 .end（）方法的正则表达式拒绝服务(ReDoS)相关的问题。

apache-commons-compress 中发现了一个安全漏洞。阅读特制的 7Z 存档时，解压缩条目的代码列表的构建会导致死循环。此漏洞允许挂载拒绝服务攻击的针对使用 Compress' SevenZ 软件包的服务。此漏洞的最大威胁是系统可用性。

apache-commons-compress 中发现了一个安全漏洞。阅读特殊制作的 7Z 存档时，Compress 可以分配大量内存，从而导致非常小的输入出现内存不足错误。此漏洞允许挂载拒绝服务攻击的针对使用 Compress' SevenZ 软件包的服务。此漏洞的最大威胁是系统可用性。

apache-commons-compress 中发现了一个安全漏洞。阅读特制的 TAR 归档时，Compress 可以分配大量内存，从而导致小输入出现内存不足错误。此缺陷允许挂载拒绝服务攻击，以针对使用 Compress' TAR 软件包的服务。此漏洞的最大威胁是系统可用性。

apache-commons-compress 中发现了一个安全漏洞。阅读特殊制作的 ZIP 存档时，Compress 可以分配大量内存，从而导致小输入出现内存不足错误。此缺陷允许挂载拒绝服务攻击，以针对使用 Compress' zip 软件包的服务。此漏洞的最大威胁是系统可用性。

nodejs-ansi-regex 中发现了一个正则表达式拒绝服务(ReDoS)漏洞。这可能会导致应用程序使用 asi-regex 在匹配的 ANSI 转义代码时使用过量 CPU 时间。

Spring Framework 中发现了一个漏洞。此漏洞允许攻击者创建特殊的 Spring Expression，从而导致拒绝服务。

在语义版本中发现了一个漏洞。通常屏蔽的 secret 如果包含由 encodeURI（） 中排除的 uri 编码字符，则通常会被意外披露。漏洞进一步限制为在不修改存储库 URL 以注入凭证的情况下，推送对相关存储库访问权限的执行上下文。