Redis是美國Redis Labs公司贊助的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。Redis 5.0之前版本中的redis-server的t_stream.c文件的‘xgroupCommand’函數存在安全漏洞。遠程攻擊者可借助XGROUP命令利用該漏洞造成拒絕服務（類型混淆）。

libcroco是一個CSS2解析庫。libcroco 0.6.12版本中的cr-parser.c文件存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

libcroco是一個CSS2解析庫。libcroco 0.6.11版本和0.6.12版本中的cr-tknzr.c文件的‘cr_tknzr_parse_rgb’函數存在安全漏洞。遠程攻擊者可借助特制的CSS文件利用該漏洞造成拒絕服務（應用程序崩潰）。

TagLib是一個用于讀取和編輯WAV等音頻文件的庫。TagLib 1.11.1版本中的id3v2framefactory.cpp文件的‘rebuildAggregateFrames’函數存在安全漏洞。遠程攻擊者可借助特制的音頻文件利用該漏洞造成拒絕服務。

Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的‘Exiv2：：FileIo：：seek’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務（堆內存損壞）。

Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的localealias.c文件的‘extend_alias_table’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務。

nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在代碼注入漏洞，

Google Pixel是美國谷歌（Google）公司的一款智能手機。Google Pixel存在安全漏洞。

nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞，

nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞，

nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞，

Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX（可移植操作系統接口）的沒有單點故障的分布式文件系統，使數據能容錯和無縫的復制。Ceph 13.2.9及之前版本中存在安全漏洞。攻擊者可借助特制的POST請求利用該漏洞觸發NULL指針異常導致RGW進程崩潰。

DPDK是一款基于Linux平臺的數據平面開發套件。該產品支持在多種CPU架構上執行數據包處理。DPDK 存在安全漏洞，該漏洞源于攻擊者可以通過Mlx5驅動導致致命錯誤，從而引發拒絕服務。

nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在代碼注入漏洞，目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞，目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。