Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數據的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數據的可用性。

Mercurial是軟件開發者Matt Mackall所研發的一套使用Python語言編寫的跨平臺的分布式版本控制軟件。該軟件支持同時處理純文本和二進制文件等。Mercurial 4.7.2之前版本中的cext/manifest.c文件存在越界讀取漏洞。

Open vSwitch（OvS）是一款以開源技術作為基礎（遵循Apache2.0許可）的多層虛擬交換機產品，它通過編程擴展支持大規模網絡自動化，標準的管理接口和協議等。OvS 2.7.x版本至2.7.6版本中的lib/ofp-actions.c文件的‘decode_bundle’函數存在緩沖區越界讀取漏洞。

shadow中的useradd的SUSE useradd.c代碼存在安全漏洞。本地攻擊者可利用該漏洞提升權限。

HDF5是一套免費的用于管理存儲不同類型數據的工具套件，它能夠管理、操作、查看、分析數據，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Lexternal.c文件的‘H5L_extern_query’函數存在越界讀取漏洞，該漏洞源于程序沒有進行正確的邊界檢查。遠程攻擊者可利用該漏洞造成拒絕服務。

在glusterfs服務器中使用gfs3_rename_req的RPC請求中發現一個缺陷。經過身份驗證的攻擊者可以利用此漏洞向gluster卷之外的目標進行寫入。

在glusterfs服務器中使用gfs2_create_req的RPC請求中發現一個缺陷。經過身份驗證的攻擊者可以利用此漏洞在glusterfs服務器節點上創建任意文件并執行任意代碼。

在glusterfs服務器中使用gfs3_symlink_req的RPC請求中發現一個漏洞，該漏洞允許符號鏈接目標指向gluster卷之外的文件路徑。經過身份驗證的攻擊者可以利用此漏洞創建指向服務器上任何位置的任意符號鏈接，并在glusterfs服務器節點上執行任意代碼。

在glusterfs服務器中使用gfs3_lookup_req的RPC請求中發現了一個缺陷。經過身份驗證的攻擊者可以利用此漏洞通過破壞gluster brick進程來泄漏信息并執行遠程拒絕服務。

在使用glusterfs服務器支持的gfs3_mknod_req的RPC請求中發現了一個缺陷。經過身份驗證的攻擊者可以利用此漏洞通過路徑遍歷將文件寫入任意位置，并在glusterfs服務器節點上執行任意代碼。

發現glusterfs客戶端代碼中的fsync（2）系統調用會泄漏內存。經過身份驗證的攻擊者可以利用此漏洞，通過讓gluster客戶端消耗主機的內存來發起拒絕服務攻擊。

研究發現，從mknod（2）派生的“mknod”調用可以創建指向glusterfs服務器節點上設備的文件。經過身份驗證的攻擊者可以利用它創建任意設備，并從連接到glusterfs服務器節點的任何設備讀取數據。

發現攻擊者可以通過glusterfs-FUSE發出xattr請求，導致gluster-brick進程崩潰，從而導致遠程拒絕服務。如果啟用膠接器多路復用，這將導致多個磚塊和膠接器卷崩潰

在glusterfs服務器中發現了一個信息泄露漏洞。攻擊者可以通過glusterfs-FUSE發出xattr請求，以確定任何文件的存在。