Open Web Analytics（OWA）是一套網站流量統計軟件。該軟件可用來追蹤和分析用戶訪問的網站和應用程序，并能夠與WordPress、MediaWiki集成使用。 OWA 1.5.7之前版本中存在安全漏洞。遠程攻擊者可通過向queue.php文件發送帶有特制序列化對象的‘owa_event’參數利用該漏洞實施PHP對象注入攻擊。

Globalvillage ecosystem（GVE）是一款基于區塊鏈技術的虛擬貨幣系統。GVE的智能合約實現中的‘approveAndCallcode’函數存在安全漏洞，該漏洞源于程序沒有驗證callcode。攻擊者可利用該漏洞竊取資產（將合約的余額轉入到攻擊者賬戶）。

libpng是一個可對PNG圖形文件實現創建、讀寫等操作的PNG參考庫。libpng 1.6.34版本中‘png_check_chunk_length’函數(pngrutil.c文件)存在輸入驗證錯誤漏洞。攻擊者可借助特制的PNG文件利用該漏洞造成拒絕服務。

JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。 JasPer 2.0.14版本中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。

Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的include/exiv2/types.hpp文件的‘Exiv2：：DataBuf：：DataBuf’函數存在安全漏洞。

GNU c Library（aka glib or libc6）2.27及更早版本中的stdlib/canonicalize.c在處理realpath函數的很長路徑名參數時，可能在32位體系結構上遇到整數溢出，導致基于堆棧的緩沖區溢出，并可能導致任意代碼執行。

JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。 JasPer 2.0.14版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。

使用遞歸定義構造的ASN.1類型（例如可以在PKCS7中找到）最終可能會超過給定具有過度遞歸的惡意輸入的堆棧。這可能導致拒絕服務攻擊。SSL/TLS中沒有使用來自不可信源的此類結構，因此這被認為是安全的。受影響的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修復（受影響的1.0.2b-1.0.2n）。

使用遞歸定義構造的ASN.1類型（例如可以在PKCS7中找到）最終可能會超過給定具有過度遞歸的惡意輸入的堆棧。這可能導致拒絕服務攻擊。SSL/TLS中沒有使用來自不可信源的此類結構，因此這被認為是安全的。受影響的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修復（受影響的1.0.2b-1.0.2n）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.30之前版本中存在安全漏洞。攻擊者可通過發送特制的請求利用該漏洞造成拒絕服務（崩潰）。

spice-client 中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（崩潰）或執行任意代碼。

Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。AD DC是其中的一個活動目錄和域控制器組件。Samba 4.0.0及之后版本中的AD DC存在安全漏洞，該漏洞源于LDAP服務器沒有正確的驗證更改密碼權限。攻擊者可利用該漏洞更改任意其他用戶的密碼（包括管理用戶和特權服務賬戶）。

ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉換、寫入多種格式的圖片。ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘ReadTIFFImage’函數存在基于堆的緩沖區越邊界讀取漏洞，該漏洞源于程序沒有正確的限制內存的分配。

在Samba RPC外部打印機服務中發現空指針取消引用缺陷。攻擊者可以利用此漏洞導致打印機后臺處理程序服務崩潰。

當Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默認servlet返回到一個目錄的重定向（例如，當用戶請求'/foo'時重定向到'/foo/’），一個特制的URL可用于導致重定向生成到攻擊者選擇的任何URI。