OpenShift Container Platform是一套可幫助企業在物理、虛擬和公共云基礎架構之間開發、部署和管理現有基于容器的應用程序的應用平臺。OpenShift Container Platform中存在信任管理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。

Python-RSA是荷蘭SYBREN A.STüVEL（Sybren A.stüvel）個人開發者的一款支持加密和解密、簽名、驗證簽名以及密鑰生成的Python庫。 python-rsa 存在安全漏洞，該漏洞源于bleichenbacher定時oracle攻擊RSA解密。

Microsoft Kerberos for Windows是美國微軟（Microsoft）公司的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議，其設計目標是通過密鑰系統為客戶機/服務器應用程序提供強大的認證服務。多款 Microsoft 產品存在權限許可和訪問控制問題漏洞,以下產品及版本受到影響：Windows Server, version 20H2 (Server Core Installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2,Windows Server 2012 (Server Core installation),Windows Server 2012 (Server Core installation),Windows Server 2012,Windows Server 2012,Windows Server 2016 (Server Core installation),Windows Server 2016,Windows Server, version 2004 (Server Core installation),Windows Server, version 1903 (Server Core installation),Windows Server, version 1909 (Server Core installation),Windows Server 2019 (Server Core installation),Windows Server 2019。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

Intel Wireless Bluetooth是美國英特爾（Intel）公司的一款可以有效解決intel藍牙在win10系統中出現的一些問題的驅動工具。 Intel Wireless Bluetooth 21.110之前版本中存在緩沖區錯誤漏洞，這些漏洞可能允許特權升級或拒絕服務。以下產品及型號受到影響：Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

X.Org X Server是X.Org（X.org）基金會的一款X Window系統顯示服務器。X Server 存在安全漏洞，攻擊者可利用該漏洞可以通過X服務器的/tmp/.X11-unix繞過限制，升級特權。

MIT Kerberos是美國麻省理工（MIT）的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議，其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。MIT Kerberos 5 (aka krb5) 1.17.2版本，1.18.x系列1.18.3之前版本存在代碼問題漏洞，該漏洞源于lib/krb5/asn.1/asn1_encode.c對BER不定長度的支持沒有遞歸限制。

Sectona Spectra是美國Sectona公司的一個應用于企業設備訪問的特權管理系統。該平臺支持云中賬戶于本地賬戶的合并，集中管理企業設備，提高訪問安全性。Sectona Spectra 3.4.0 之前版本存在訪問控制錯誤漏洞，該漏洞源于有一個易受攻擊的SOAP API端點，它會在沒有適當認證的情況下泄露有關已配置資產的敏感信息。未經授權的用戶可以使用它通過修改pAccountID值來獲得配置好的資產登錄憑據。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 存在安全漏洞，該漏洞源于系統的臨時目錄在該系統上的所有用戶之間共享。并置用戶可以觀察在共享臨時目錄中創建臨時子目錄的過程，并爭著完成臨時子目錄的創建。攻擊者可利用該漏洞擁有對用于解壓縮web應用程序的子目錄的讀寫權限，包括它們的web - inf lib jar文件和JSP文件。以下產品及版本收到影響：1.0 thru 9.4.32.v20200930版本, 10.0.0.alpha1 thru 10.0.0.beta2版本, 11.0.0.alpha1 thru 11.0.0.beta2O版本。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server Locking 5.6.49 及之前版本，5.7.31 及之前版本， 8.0.21 及之前版本存在安全漏洞，該漏洞允許高特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞，該漏洞允許高特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server InnoDB 5.7.31及之前版本，8.0.21及之前版本存在安全漏洞，該漏洞允許高特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞，該漏洞允許低特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server Locking 5.6.49 及之前版本，5.7.31 及之前版本， 8.0.21 及之前版本存在安全漏洞，該漏洞允許高特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。