Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.26及之前版本和8.0.16及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據，造成拒絕服務（掛起或頻繁崩潰），影響數據的完整性和可用性。

Poppler是一個用于生成PDF的C++類庫，該庫是從Xpdf（PDF閱讀器）繼承而來。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev：：tilingPatternFill’函數存在數字錯誤漏洞。該漏洞源于網絡系統或產品未正確計算或轉換所產生的數字。攻擊者可利用該漏洞導致整數溢出或符號錯誤等。

發現在啟用某些配置選項時，samba沒有強制實施“SMB簽名”。遠程攻擊者可以發起中間人攻擊并以明文形式檢索信息。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。hyperloglog是其中的一個用于做基數統計的數據結構。Redis Labs Redis hyperloglog 3.2.13之前的3.x版本、4.0.14之前的4.x版本和 5.0.4之前的5.x版本存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中，并發代碼需要互斥地訪問共享資源時，對于并發訪問的處理不當。以下產品及版本受到影響：BIND 9.11.0版本至9.11.7，9.12.0版本至9.12.4-P1版本，9.14.0版本至9.14.2版本，BIND 9.13版本（development branch），BIND 9.15（development branch），BIND Supported Preview Edition 9.11.3-S1版本至9.11.7-S1版本。

Oracle Java SE的Java SE，Java SE Embedded，JRockit組件（子組件：聲音）中存在漏洞。受影響的受支持版本是javase:6u201、7u191和8u182；javase Embedded:8u181；JRockit:R28.3.19。易受攻擊的漏洞允許未經身份驗證的攻擊者通過多種協議訪問網絡，從而危害Java SE、Java SE Embedded、JRockit。成功攻擊此漏洞會導致未經授權的能力，從而導致Java SE、Java SE Embedded、JRockit的部分拒絕服務（部分拒絕服務）。注意：此漏洞適用于Java部署，通常在運行沙盒Java Web Start應用程序或沙盒Java小程序（在Java SE 8中）的客戶端中，這些客戶端加載并運行不受信任的代碼（例如，來自internet的代碼）并依賴Java沙盒來實現安全性。通過在指定組件中使用API，例如通過向API提供數據的web服務，也可以利用此漏洞。CVSS 3.0基本得分5.3（可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。

Oracle Java SE的Java SE、Java SE Embedded、JRockit組件（子組件：腳本）中存在漏洞。受影響的受支持版本有javase:8u182和11；javase Embedded:8u181；JRockit:R28.3.19。難以利用的漏洞允許未經身份驗證的攻擊者通過多種協議訪問網絡，從而危害Java SE、Java SE Embedded、JRockit。雖然該漏洞存在于Java SE、Java SE Embedded、JRockit中，但攻擊可能會嚴重影響其他產品。成功攻擊此漏洞可導致接管Java SE、Java SE Embedded、JRockit。注意：此漏洞適用于Java部署，通常在運行沙盒Java Web Start應用程序或沙盒Java小程序（在Java SE 8中）的客戶端中，這些客戶端加載并運行不受信任的代碼（例如來自internet的代碼）并依賴Java沙盒來實現安全性。通過在指定組件中使用API，例如通過向API提供數據的web服務，也可以利用此漏洞。CVSS 3.0基本得分9.0（機密性、完整性和可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H）。

libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本（版本v3.0.2及以后版本）在7zip解壓、archive_Read_support_7zip.c、header_bytes（）中存在可導致崩潰（拒絕服務）的CWE-125:越界讀取漏洞。受害者打開一個7zip文件，將被此攻擊。

libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本（版本v3.0.2及以后版本）在7zip解壓、archive_Read_support_7zip.c、header_bytes（）中存在可導致崩潰（拒絕服務）的CWE-125:越界讀取漏洞。受害者打開一個7zip文件，將被此攻擊。

libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞，該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.25及之前版本和8.0.15及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數據的可用性。