PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中的ext/openssl/openssl.c文件中的‘asn1_time_to_time_t’函數中存在內存損壞漏洞，該漏洞源于openssl_x509_parse()函數沒有正確解析X.509證書中的notBefore和notAfter時間戳。遠程攻擊者可借助特制的證書利用該漏洞執行任意代碼或造成拒絕服務（應用程序崩潰）。

zlib是一個供其他應用程序使用的壓縮庫，它能夠提供數據壓縮/解壓例程。 zlib 1.2.8版本中的crc32.c文件的‘crc32_big’函數存在數字錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務（應用程序崩潰）。

Linux 內核存在安全漏洞，該漏洞源于net/netfilter/nf_tables_core.c：nft_do_chain 中存在一個缺陷。攻擊者可以通過nft_do_chain（）讀取Linux內核的內存片段，以獲取敏感信息。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux 內核存在安全漏洞，該漏洞源于在netfilter子系統的linux/net/netfilter/nf_tables_api.c中存在Linux內核的一個缺陷。 此漏洞允許本地用戶導致越界寫入問題。 攻擊者可以通過nft_expr_payload觸發 Linux 內核的內存損壞，從而觸發拒絕服務，并可能運行代碼。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.16.11之前存在安全漏洞，該漏洞源于 drivers/hid/hid-elo.c 中對于某個 hid_parse 錯誤情況存在內存泄漏。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux 內核存在安全漏洞，該漏洞源于net/netfilter/nf_tables_core.c：nft_do_chain 中存在一個缺陷。攻擊者可以通過nft_do_chain（）讀取Linux內核的內存片段，以獲取敏感信息。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 以下版本中存在安全漏洞，該漏洞源于作為參數傳遞給 tif_dirread.c 中的 TIFFFetchNormalTag () 中的 memcpy() 函數的空源指針可能會通過精心設計的 TIFF 文件導致拒絕服務。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞，該漏洞源于攻擊者利用該漏洞可以通過extractImageSection()觸發LibTIFF的緩沖區溢出，以觸發拒絕服務，并可能運行代碼。

Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 存在注入漏洞，該漏洞允許攻擊者輸入精心設計的URL，導致注入攻擊。

Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。python 存在代碼問題漏洞，該漏洞源于在 Python 中發現了一個缺陷，特別是在 PASV（被動）模式下使用 FTP（文件傳輸協議）客戶端庫時。缺陷在于默認情況下 FTP 客戶端如何信任來自 PASV 響應的主機。攻擊者可以利用此漏洞設置惡意 FTP 服務器，該服務器可以欺騙 FTP 客戶端連接回給定的 IP 地址和端口。這可能導致 FTP 客戶端掃描端口，否則這些端口是不可能的。ftplib 現在不再使用返回的地址，而是使用我們已經連接到的 IP 地址。對于想要舊行為的極少數用戶，請將 `ftplib.FTP` 實例上的 `trust_server_pasv_ipv4_address` 屬性設置為 True。

在python中發現了一個缺陷。python的HTTP客戶端代碼中處理不當的HTTP響應可能允許控制HTTP服務器的遠程攻擊者使客戶端腳本進入無限循環，從而消耗CPU時間。此漏洞的最大威脅是系統可用性。

Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。python urllib的AbstractBasicAuthHandler類中存在資源管理錯誤漏洞，該漏洞源于產品中為能正確處理RCFS（正則表達式拒絕服務）。攻擊者可通過該漏洞導致拒絕服務。

Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python pydoc 存在信息泄露漏洞，該漏洞允許通過pydoc公開信息。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP中的EXIF擴展存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。以下產品及版本受到影響：PHP 7.1.30之前的7.1.x版本，7.2.19之前的7.2.x版本，7.3.6之前的7.3.x版本。