Уязвимость DOMpurify — санитайзера XSS для HTML, MathML и SVG представляет собой XSS с мутациями на основе вложенности (mXSS). Эксплуатация уязвимости может позволить нарушителю получить контроль над уязвимой системой, нарушить конфиденциальность и целостность данных, а также вызвать отказ в обслуживании. Уязвимость исправлена ​​в версиях 2.5.0 и 3.1.3.

Уязвимость FIPS OpenSSL языка программирования Golang позволяет нарушителю случайным образом вызывать возврат неинициализированной переменной длины буфера с обнулённым буфером в режиме FIPS. Также возможно принудительное выполнение ложного срабатывания между неравными хэшами при сравнении доверенной вычисленной суммы hmac с недоверенной входной суммой, если нарушитель может отправить обнулённый буфер вместо предварительно вычисленной суммы. Также возможно принудительно сделать производный ключ состоящим из одних нулей вместо непредсказуемого значения.