一個缺陷在cloud-init被發現。當一個系統是通過cloud-init配置和使用“密碼設置”模塊“chpasswd指令”和“隨機”,相對的隨機生成的密碼用戶是用明文文件中任何現有用戶可讀的系統。這個漏洞的威脅是最高的數據機密性和它可能允許本地攻擊者作為另一個用戶登錄。

在 p2p_copy_client_info of p2p.c中，由于缺少邊界檢查，可能存在越界寫入。 如果目標設備正在執行Wi-Fi Direct搜索，這可能導致遠程代碼執行，而不需要額外的執行權限。 開發不需要用戶交互。

GNU Aspell是一款拼寫檢查工具。GNU Aspell 0.60.8之前版本中的libaspell.a文件存在緩沖區錯誤漏洞。本地攻擊者可借助末尾為‘’的字符串利用該漏洞獲取敏感信息。

Linux kernel存在資源管理錯誤漏洞，該漏洞源于攻擊者可以通過 RCU 文件參考 GC 觸發 Linux 內核的內存損壞，以觸發拒絕服務，并可能運行代碼。

在1.9.4之前的Libgcrypt中的ElGamal實現允許明文恢復，因為在兩個加密庫之間的交互過程中，由接收方公鑰定義的主、由接收方公鑰定義的生成器、 發送方的臨時指數可能導致針對OpenPGP的交叉配置攻擊

Linux kernel存在資源管理錯誤漏洞，該漏洞源于攻擊者可以通過 RCU 文件參考 GC 觸發 Linux 內核的內存損壞，以觸發拒絕服務，并可能運行代碼。

GNU Mailman是GNU社區的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。 GNU Mailman 存在安全漏洞，該漏洞源于 GNU Mailman 可能允許遠程提權。 某個 csrf_token 值源自管理員密碼，可能有助于對該密碼進行暴力攻擊。

strongSwan是瑞士Andreas Steffen個人開發者的一套Linux平臺使用的開源的基于IPsec的VPN解決方案。該方案包含X.509公開密鑰證書、安全儲存私鑰、智能卡等認證機制。 StrongSwan 中存在輸入驗證錯誤漏洞，該漏洞源于產品未能正確處理RSASSA-PSS簽名。攻擊者可通過一個不相關的自簽名證書導致遠程代碼執行。StrongSwan 5.9.4 之前版本。

在Linux內核driver/net/ethernet/xilinx/xilinx_emaclite.c，由于它輸出一個內核指針 (例如the real IOMEM pointer)，使攻擊者更容易擊敗ASLR保護機制。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源在5.13.6之前版本的Linux內核中，drivers/usb/host/max3421-hcd.c 允許物理上接近的攻擊者在某些情況下移除 MAX-3421 USB 設備。攻擊者可利用該漏洞造成拒絕服務攻擊。

在 Linux 內核的fs/nfs/nfs4client.c 中具有不正確的連接設置順序，這允許遠程 NFSv4 服務器的操作員通過安排這些服務器在中繼檢測期間無法訪問這些服務器來導致拒絕服務（掛載）。

在Linux內核中的arch/x86/kvm/mmu/paging_tmpl.h錯誤計算了shadow頁面的訪問權限，導致丟失guest保護頁面錯誤。

在 Linux 內核中的driver/char/virtio_console.c中，提供超過緩沖區大小的 buf->len 值的不受信任的設備可能引起數據的損壞或丟失。注意：供應商指出，引用的數據損壞在任何現有用例中都不是漏洞;添加長度驗證只是為了在面對異常主機操作系統行為時保持穩健性。

在Linux內核arch/powerpc/kvm/book3s_rtas.c ,允許KVM來賓操作系統用戶通過rtas_args導致主機操作系統內存崩潰，即CID-f62f3c20647e。

一個界外(OOB)內存讀取缺陷被發現在高通IPC路由器協議在Linux內核中。缺少完整性檢查允許本地攻擊者進入界外內存,導致系統崩潰或內部內核信息的泄漏。這個漏洞影響系統可用性。