ALACA是一種應用層協議內容混淆攻擊，利用實現不同協議但使用兼容證書（如多域或通配符證書）的TLS服務器。在TCP/IP層訪問受害者流量的MiTM攻擊者可以將流量從一個子域重定向到另一個子域，從而產生有效的TLS會話。這破壞了TLS的身份驗證，并且可能會發生跨協議攻擊，其中一個協議服務的行為可能會在應用層危害另一個協議。

Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞，該漏洞允許攻擊者導致拒絕服務。

Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞，該漏洞允許攻擊者導致拒絕服務。

Pillow before 存在安全漏洞，該漏洞允許攻擊者導致拒絕服務。

Oracle Fusion Middleware（Oracle融合中間件）是美國甲骨文（Oracle）公司的一套面向企業和云環境的業務創新平臺。該平臺提供了中間件、軟件集合等功能。WebLogic Server是其中的一個適用于云環境和傳統環境的應用服務器組件。 Oracle Fusion Middleware中的WebLogic Server 12.2.1.3.0版本和12.2.1.4.0版本的Web Container (JavaServer Faces)組件存在安全漏洞。攻擊者可利用該漏洞未授權訪問數據，影響數據的保密性。

在hostapd和wpa-suplicant 中的SAE和EAP-pwd的實現容易受到側通道攻擊，這是使用腦池曲線時可觀察到的時間差和緩存訪問模式的結果。攻擊者可能會從側通道攻擊中獲得泄漏的信息，這些信息可用于完全恢復密碼。

Apache Tomcat中發現了一個缺陷。HTTP頭解析代碼使用了一種行結束（EOL）解析方法，允許將一些無效的HTTP頭解析為有效的。如果Tomcat位于反向代理的后面，而反向代理以特定的方式錯誤地處理了無效的傳輸編碼頭，那么這就導致了HTTP請求走私的可能性。此漏洞的最大威脅是系統可用性。

Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞，該漏洞允許攻擊者導致拒絕服務。

Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞，該漏洞允許攻擊者導致拒絕服務。

Pillow before 存在安全漏洞，該漏洞允許攻擊者導致拒絕服務。

發現了Nitro Enclaves內核驅動程序中的一個缺陷，即Enclaves虛擬機強制關閉密封文件描述符的方式存在空指針解引用漏洞。主機機器上的本地用戶可以利用這個缺陷來使系統崩潰或提升其在系統上的權限。

linux kernel 存在安全漏洞，該漏洞源于非特權用戶名稱空間和Ubuntu內核中允許非特權覆蓋的補丁的組合，攻擊者可利用該漏洞可以使用它來獲得更高的特權。

HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl存在加密問題漏洞，該漏洞源于libcurl允許應用程序使用名為CURLOPT SSL CIPHER LIST的選項指定在傳輸中使用的特定TLS密碼。

Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX（可移植操作系統接口）的沒有單點故障的分布式文件系統，使數據能容錯和無縫的復制。 Ceph 存在安全漏洞，攻擊者可利用該漏洞可以通過Ceph的JSON Web Token繞過限制，以升級他的權限。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個用于程序開發的libcurl（客戶端URL傳輸庫）。Haxx curl 存在資源管理錯誤漏洞，該漏洞使用OpenSSL庫作為TLS后端的curl版本可以在OpenSSL庫執行TLS會話重新協商后使用已釋放的內存。惡意的TLS服務器可能會利用這個缺陷來崩潰，或者使用curl庫以客戶端應用程序的特權執行任意代碼。