GNOME Glib是一套用于創建圖形用戶界面的多平臺工具包，是GTK+和GNOME工程的基礎底層核心程序庫。GNOME GLib 存在安全漏洞，該漏洞源于函數g_bytes_new在64位平臺上存在整數溢出，這是由于隱式地將64位轉換為32位。溢出可能會導致內存損壞。

在所有版本的HTTP服務器中發現了一個缺陷，它不能正確規范化請求URL的路徑組件，該URL包含點。點分號。此漏洞可能允許攻擊者訪問未經授權的信息或可能進行進一步的攻擊。此漏洞的最大威脅是數據機密性和完整性。

mod_auth_mellon是一款使用在Apache中的身份驗證模塊。mod_auth_mellon存在安全漏洞。該漏洞源于mod auth mellon沒有正確地清除注銷url。攻擊者可利用該漏洞誘騙用戶訪問一個經過偽裝的可信任的web應用程序URL，該URL會重定向到一個外部的、潛在的惡意服務器，從而實施釣魚攻擊。該漏洞最大威脅是影響系統的機密性和完整性。

Linux kernel 存在競爭條件問題漏洞，該漏洞源于在Linux內核中發現一個缺陷，bcm_release() 和 bcm_rx_handler() 之間發生競爭條件。攻擊者可利用該漏洞導致本地權限提升

Linux kernel 存在安全漏洞，該漏洞允許本地用戶從net/can/bcm.c中獲取敏感信息，因為數據結構的某些部分是未初始化的。

Linux kernel 之前版本存在安全漏洞，該漏洞源于\"drivers/infiniband/core/ucma.c\"有一個\"use-after-free\"在一些\"ucma_migrate_id\"情況下\"ucma_close\"會被調用。

Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 exiv2存在輸入驗證錯誤漏洞，該漏洞源于Exiv2 0.27.3版本 的 CrwMap：：encode0x1810 中的整數溢出。利用該漏洞允許攻擊者通過精心設計的元數據觸發基于堆的緩沖區溢出并導致拒絕服務 (DOS)。

在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。從檢查中可以明顯看出，這些系列的版本中也存在該缺陷，但尚未針對漏洞進行正式測試），在讀取將觸發它的租約時遇到缺陷的結果會有所不同，具體取決于： 受影響的組件（即 dhclient 或 dhcpd） 包是構建為 32 位還是 64 位二進制文??件 編譯器標志是否 -編譯時使用了fstack-protection-strong 在dhclient中，ISC在64位系統上沒有成功復現錯誤。但是，在 32 位系統上，讀取不正確的租約時可能會導致 dhclient 崩潰，這可能會由于缺少正在運行的 DHCP 客戶端進程而導致受影響系統的網絡連接問題。在 dhcpd 中，當以 DHCPv4 或 DHCPv6 模式運行時：如果 dhcpd 服務器二進制文件是為 32 位體系結構構建的，并且為編譯器指定了 -fstack-protection-strong 標志，則 dhcpd 可能會在解析包含令人反感的租用文件時退出租賃，導致無法為客戶提供服務。此外，有問題的租約和租約數據庫中緊隨其后的租約可能會被不正確地刪除。如果 dhcpd 服務器二進制文件是為 64 位架構構建的，或者如果未指定 -fstack-protection-strong 編譯器標志，則不會發生崩潰，但有可能出現違規租約和緊隨其后的租約被不當刪除。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。MongoDB Server存在安全漏洞，該漏洞源于向MongoDB服務器發送特別制作的命令可能會導致生成人工日志條目或分割日志條目。

在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。從檢查中可以明顯看出，這些系列的版本中也存在該缺陷，但尚未針對漏洞進行正式測試），在讀取將觸發它的租約時遇到缺陷的結果會有所不同，具體取決于： 受影響的組件（即 dhclient 或 dhcpd） 包是構建為 32 位還是 64 位二進制文??件 編譯器標志是否 -編譯時使用了fstack-protection-strong 在dhclient中，ISC在64位系統上沒有成功復現錯誤。但是，在 32 位系統上，讀取不正確的租約時可能會導致 dhclient 崩潰，這可能會由于缺少正在運行的 DHCP 客戶端進程而導致受影響系統的網絡連接問題。在 dhcpd 中，當以 DHCPv4 或 DHCPv6 模式運行時：如果 dhcpd 服務器二進制文件是為 32 位體系結構構建的，并且為編譯器指定了 -fstack-protection-strong 標志，則 dhcpd 可能會在解析包含令人反感的租用文件時退出租賃，導致無法為客戶提供服務。此外，有問題的租約和租約數據庫中緊隨其后的租約可能會被不正確地刪除。如果 dhcpd 服務器二進制文件是為 64 位架構構建的，或者如果未指定 -fstack-protection-strong 編譯器標志，則不會發生崩潰，但有可能出現違規租約和緊隨其后的租約被不當刪除。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache 2.4.9之前版本存在格式化字符串錯誤漏洞，攻擊者可以通過反復使Apache工作程序崩潰來可靠地引發拒絕服務。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。Redis存在安全漏洞，該漏洞涉及將默認的“proto-max-bulk-len”配置參數更改為一個非常大的值，并構造專門制作的命令位命令。

Cockpit是一個交互式服務器管理界面。Cockpit 存在安全漏洞，該漏洞源于＜iFrame＞ HTML 條目內的另一個網站從駕駛艙服務器呈現頁面可能會被惡意網站用于點擊劫持或類似攻擊。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL的InnoDB組件內部輸入驗證不當，遠程未經身份驗證的攻擊者可利用該漏洞執行拒絕服務攻擊。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL Server 中存在輸入驗證錯誤漏洞，該漏洞源于產品的InnoDB組件未能正確處理用戶輸入數據。攻擊者可通過該漏洞引起拒絕服務攻擊。以下產品及版本受到影響：Oracle MySQL Server 5.7.0版本至5.7.34版本，Oracle MySQL Server 8.0.0至8.0.25版本。