在Tomcat中發現了一個漏洞，如果servlet上下文配置為readonly=false并且允許HTTP PUT請求，則攻擊者可以將JSP文件上載到該上下文并實現代碼執行。

Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻擊者可利用該漏洞修改主機端的可執行文件。

Pallets Werkzeug是一款WSGI Web應用程序庫。 Pallets Werkzeug 0.15.3之前版本中存在安全漏洞，該漏洞源于Docker容器中調試程序PIN碼隨機不充分。

Linux kernel 4.16.4之前版本中的drivers/usb/dwc3/gadget.c文件存在安全漏洞。攻擊者可利用該漏洞造成進程死鎖。

Info-ZIP UnZip 6.0錯誤處理了ZIP容器內的文件重疊，從而導致拒絕服務（資源消耗），也就是“更好的zip炸彈”問題。

Linux kernel 4.16.4之前版本中的f_midi驅動程序的drivers/usb/gadget/function/f_midi.c文件的‘f_midi_set_alt’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

libosinfo 1.5.0版中發現了一個缺陷，其中用于自動來賓安裝的腳本“osinfo install script”通過命令行參數接受用戶和管理員密碼。這將允許來賓密碼通過進程列表泄漏給其他系統用戶。

libosinfo 1.5.0版中發現了一個缺陷，其中用于自動來賓安裝的腳本“osinfo install script”通過命令行參數接受用戶和管理員密碼。這將允許來賓密碼通過進程列表泄漏給其他系統用戶。

SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的libsox.a文件存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。

MongoDB Server是美國MongoDB公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。 MongoDB Server 4.0.9之前的版本、3.6.13之前的3.6版本和3.4.22之前的3.4版本存在授權問題漏洞，該漏洞源于程序沒有正確地使授權會話失效。攻擊者可利用該漏洞訪問MongoDB數據庫服務器。

LibreOffice是文檔基金會（The Document Foundation，TDF）的一套開源的辦公軟件套件。該產品包含Writer（文本文檔）、Calc（電子表格）和Impress（演示文稿）等應用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。遠程攻擊者可利用該漏洞檢索信息。

LibreOffice是文檔基金會（The Document Foundation，TDF）的一套開源的辦公軟件套件。該產品包含Writer（文本文檔）、Calc（電子表格）和Impress（演示文稿）等應用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。遠程攻擊者可利用該漏洞檢索信息。

sysstat是一套適用于Linux平臺的系統性能監控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞損壞內存。

在啟用嵌套（=1）虛擬化時，Linux內核的KVM hypervisor模擬二級來賓的搶占計時器的方式中發現了一個釋放后使用漏洞。此高分辨率計時器（hrtimer）在二級來賓活動時運行。在VM退出后，sync\u vmcs12（）計時器對象將停止。如果在調用sync\u vmcs12（）例程之前釋放了計時器對象，則會發生釋放后使用。來賓用戶/進程可以利用此漏洞使主機內核崩潰，從而導致拒絕服務，或者可能獲得對系統的特權訪問。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP 2017-03-07之前的7.x版本中存在安全漏洞，該漏洞源于main/streams/xp_socket.c文件沒有正確解析fsockopen調用。