X.org Server是X.org基金會的一個開放源代碼的自由軟件。 X.Org Server 存在安全漏洞，該漏洞源于存在釋放后重用，可能會導致本地特權升級。

在6.1.3之前的Linux內核中，fs/ntfs3/inode.c不會驗證屬性名稱偏移量。可能會出現未經處理的頁面錯誤。

在6.1.3之前的Linux內核中，fs/ntfs3/recort.c不驗證駐留屬性名稱。可能會發生越界寫入。

在Linux內核的Mellanox Technologies軟件管理的轉向驅動程序中發現了NULL指針解引用缺陷。這個漏洞允許本地用戶使系統崩潰。

在Linux內核的mm/memory-tiers.c函數memory_tier_init函數中發現了一個缺陷，其中發生了來自alloc_memory_type的錯誤返回值檢查。CVE是有爭議的，因為在實際情況下，用戶無法導致alloc_memory_type錯誤情況。

在Linux內核的串行端口接口(H4)上的HCI帶內睡眠特性中發現了NULL指針解引用缺陷。這個漏洞允許本地用戶使系統崩潰。

在Linux內核的UFSHCD平臺驅動程序中發現一個空指針解引用缺陷。這個漏洞允許本地用戶使系統崩潰。

在5.16.3之前的Linux內核中，drivers/usb/dwc3/dwc3-qcom.c錯誤地解釋了dwc3_qcom_create_urs_usb_platdev返回值(在錯誤情況下期望它為NULL，而實際上它是一個錯誤指針)。

在6.1.2之前的Linux內核中，kernel/module/decompress.c錯誤地解釋了module_get_next_page返回值(在錯誤情況下，它應該是NULL，而實際上它是一個錯誤指針)。

在5.17.2之前的Linux內核中，drivers/soc/qcom/qcom_aoss.c在使用后不會發布of_find_device_by_node引用，例如與put_device一起使用。

在bind .c的binder_transaction_buffer_release中，由于不恰當的輸入驗證，可能會在free之后使用。這可能導致本地權限升級，而不需要額外的執行權限。利用此漏洞不需要用戶交互。

Google Golang是美國谷歌（Google）公司的一種靜態強類型、編譯型語言。Go的語法接近C語言，但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程（CSP）為基礎，采取類似模型的其他語言包括Occam和Limbo，但它也具有Pi運算的特征，比如通道傳輸。在1.8版本中開放插件（Plugin）的支持，這意味著現在能從Go中動態加載部分函數。 Google Golang 存在安全漏洞，該漏洞源于HPACK解碼器中CPU消耗過多，從而導致系統拒絕服務。

Linux kernel 5.8之前版本存在安全漏洞。攻擊者利用該漏洞導致系統拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 5.8之前版本存在安全漏洞。攻擊者利用該漏洞導致系統拒絕服務。

KumbiaPHP是一款使用PHP語言編寫的的Web應用程序框架。KumbiaPHP 1.1.1及之前版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。