Oracle MySQL和MariaDB都是數(shù)據(jù)庫(kù)管理系統(tǒng)。Oracle MySQL和MariaDB中的libmysqlclient.so文件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。以下產(chǎn)品和版本受到影響：Oracle MySQL 5.6.21之前的版本，5.7.5之前的5.7.x版本；MariaDB 5.5.54及之前的版本, 10.0.x版本至10.0.29版本，10.1.x版本至10.1.21版本，10.2.x版本至10.2.3版本。

Oracle MySQL是一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低、可靠性好等特點(diǎn)。MySQL Server是其中的一個(gè)服務(wù)器組件。Oracle MySQL中的MySQL Server組件的Server: Thread Pooling子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起和頻繁崩潰），影響數(shù)據(jù)的可用性。以下版本受到影響：Oracle MySQL Server 5.5.54及之前的版本，5.6.35及之前的版本，5.7.17及之前的版本。

Oracle MySQL是一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低、可靠性好等特點(diǎn)。MySQL Server是其中的一個(gè)服務(wù)器組件。Oracle MySQL中的MySQL Server組件的Server: Optimizer子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起和頻繁崩潰），影響數(shù)據(jù)的可用性。以下版本受到影響：Oracle MySQL Server 5.5.54及之前的版本，5.6.35及之前的版本，5.7.17及之前的版本。

Oracle MySQL是一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.5.59及之前版本、5.6.39及之前版本和5.7.21及之前版本的Server: Replication子組件存在安全漏洞。攻擊者可利用該漏洞控制組件，影響數(shù)據(jù)的可用性、保密性和完整性。

Oracle MySQL是一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低、可靠性好等特點(diǎn)。MySQL Server是其中的一個(gè)服務(wù)器組件。Oracle MySQL中的MySQL Server組件的Server: DML子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起和頻繁崩潰），影響數(shù)據(jù)的可用性。

Linux kernel存在代碼問題漏洞，該漏洞源于STI DRM驅(qū)動(dòng)在sti_hqvdp_atomic_check函數(shù)中未檢查drm_atomic_get_crtc_state的返回值，可能導(dǎo)致錯(cuò)誤指針的解引用，影響顯示系統(tǒng)的穩(wěn)定性和性能。

Linux kernel存在安全漏洞，該漏洞源于在ublk模塊中，當(dāng)add_disk失敗時(shí)，gendisk可能已被釋放，但在ublk_abort_requests中仍嘗試獲取磁盤的引用，導(dǎo)致釋放后重用錯(cuò)誤，影響ublk設(shè)備的正常工作和數(shù)據(jù)傳輸?shù)目煽啃浴?/div>

Undertow是基于Java的嵌入式Web服務(wù)器，是Wildfly（Java應(yīng)用服務(wù)器）默認(rèn)的Web服務(wù)器。 Undertow存在信息泄露漏洞，該漏洞源于同一HTTP/2連接上前一個(gè)流的HTTP請(qǐng)求頭值會(huì)被錯(cuò)誤地復(fù)用于后續(xù)流相關(guān)請(qǐng)求，從而導(dǎo)致請(qǐng)求間出現(xiàn)信息泄露。

gRPC存在安全漏洞，該漏洞源于存在數(shù)據(jù)損壞問題，可能會(huì)導(dǎo)致拒絕服務(wù)。

在Eclipse Mosquito（從2.0.0到2.0.18的版本）中，如果將一個(gè)Mosquito代理配置為創(chuàng)建一個(gè)出站橋接連接，并且該橋接連接有一個(gè)配置為使用主題重新映射的傳入主題，那么如果遠(yuǎn)程連接向該代理發(fā)送一個(gè)精心制作的PUBLISH包，則會(huì)發(fā)生雙自由，導(dǎo)致代理隨后崩潰。

Moby是一個(gè)開源項(xiàng)目，旨在推動(dòng)軟件的容器化，并幫助生態(tài)系統(tǒng)使容器技術(shù)主流化。 Moby 26.0.0和26.0.1版本存在安全漏洞，該漏洞源于允許攻擊者在僅限IPv4的網(wǎng)絡(luò)接口上啟用IPv6。

Moby是一個(gè)開源項(xiàng)目，旨在推動(dòng)軟件的容器化，并幫助生態(tài)系統(tǒng)使容器技術(shù)主流化。 Moby 1.12版本及之后版本存在安全漏洞。攻擊者利用該漏洞通過將任意以太網(wǎng)幀封裝在VXLAN數(shù)據(jù)報(bào)中，將它們注入加密覆蓋網(wǎng)絡(luò)。

Python 標(biāo)準(zhǔn)庫(kù)中的 urllib.parse.urlsplit 和 urlparse 函數(shù)接受了包含方括號(hào)的域名，而根據(jù) RFC 3986 這不是有效的。方括號(hào)僅應(yīng)作為分隔符，用于在 URL 中指定 IPv6 和 IPvFuture 主機(jī)。這可能導(dǎo)致 Python URL 解析器與其他符合規(guī)范的 URL 解析器之間的解析差異。

Apache Zookeeper存在安全漏洞，該漏洞源于使用IPAuthenticationProvider時(shí)，可能會(huì)出現(xiàn)通過欺騙繞過身份驗(yàn)證的情況

OpenSSL是一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。 OpenSSL 3.2版本、3.3版本和3.4版本存在安全漏洞，該漏洞源于存在認(rèn)證檢測(cè)缺陷，會(huì)導(dǎo)致中間人攻擊。