Vmware Spring Framework是美国威睿（Vmware）公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework存在安全漏洞，攻击者可利用该漏洞通过日志注入绕过Spring框架的访问限制从而修改数据。

H2 database是一个用Java编写的可嵌入Rdbms。H2 database存在代码问题漏洞，该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数，攻击者可利用该漏洞传递JNDI驱动程序名称和指向LDAP或RMI服务器的URL，从而导致远程代码执行。

H2Console是一个用 Java 编写的可嵌入 RDBMS。 H2Console 2.1.210之前版本存在安全漏洞，攻击者可利用该漏洞通过精心构建的命令在系统上执行任意代码。

jackson-mapper-asl是一款基于Jackson JSON处理器构建的数据映射软件包。 jackson-mapper-asl 1.9.x版本中存在代码问题漏洞。远程攻击者可借助特制数据利用该漏洞获取敏感信息。

Junit是个人开发者的一个开放源代码的Java测试框架。 JUnit4 4.13.1之前版本存在信息泄露漏洞，该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中，系统的临时目录在该系统上的所有用户之间共享。因此，在将文件和目录写入此目录时，默认情况下，相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息，这个漏洞就会对您造成影响。

Red Hat Hibernate Validator是美国红帽（Red Hat）公司的一套Bean验证框架，它能够验证遵循JavaBean规范编写的Java类，也可使用注解指定一个JavaBean上的约束。 Red Hat Hibernate Validator中的ReflectionHelper(org.hibernate.validator.util.ReflectionHelper)中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞绕过Java Security Manager (JSM)限制，执行受限制的反射调用。以下版本受到影响：Hibernate Validator 4.2.1之前4.1.0版本，4.3.0版本，5.1.2之前5.x版本。

Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 在处理用户提供的 XML 文档时，默认情况下 Spring Framework 不会禁用 DTD 声明中 URI 引用的解析，导致存在 XXE 攻击。