Apache Xalan是美國阿帕奇（Apache）基金會的開源軟件庫。 Apache Xalan Java XSLT庫存在輸入驗證錯誤漏洞，該漏洞源于在處理惡意的XSLT樣式表時，存在整數(shù)截斷問題。這可以用來破壞由內(nèi)部XSLTC編譯器生成的Java類文件并執(zhí)行任意的Java字節(jié)碼。Apache Xalan Java項目已處于休眠狀態(tài)并正在退出。預(yù)計將來不會有解決這個問題的Apache Xalan Java版本。注意：Java 運行時（例如 OpenJDK）包括重新打包的 Xalan 副本。

SQLite是一款輕型的數(shù)據(jù)庫，是遵守ACID的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。SQLite 3.39.2之前版本存在安全漏洞，該漏洞源于輔助C語言的API

libproxy是個人開發(fā)者的一個提供自動配置代理的庫。libproxy 0.4.x 到0.4.15版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

QPDF是一個應(yīng)用軟件。一個 C++ 庫和一組檢查和操作 PDF 文件結(jié)構(gòu)的程序。QPDF v8.4.2版本存在安全漏洞，該漏洞源于通過函數(shù) QPDF：：processXRefStream 發(fā)現(xiàn)存在堆緩沖區(qū)溢出漏洞。

由于 Ceph Manager 中的“volumes”插件中的一個錯誤造成該插件使所有者能夠讀/寫任何 manilla 共享或整個文件系統(tǒng)，從而形成任意文件讀取漏洞。攻擊者可利用此漏洞破壞文件系統(tǒng)的機密性和完整性

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞，該漏洞源于當(dāng)多個對 xfrm_probe_algs 的調(diào)用同時發(fā)生時，在 Linux 內(nèi)核的用于轉(zhuǎn)換數(shù)據(jù)包的 IP 框架（XFRM 子系統(tǒng)）中發(fā)現(xiàn)了競爭條件，攻擊者利用該漏洞可以觸發(fā)越界寫入或泄漏內(nèi)核堆內(nèi)存。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞，該漏洞源于當(dāng)多個對 xfrm_probe_algs 的調(diào)用同時發(fā)生時，在 Linux 內(nèi)核的用于轉(zhuǎn)換數(shù)據(jù)包的 IP 框架（XFRM 子系統(tǒng)）中發(fā)現(xiàn)了競爭條件，攻擊者利用該漏洞可以觸發(fā)越界寫入或泄漏內(nèi)核堆內(nèi)存。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實時環(huán)境中的Java應(yīng)用程序。Oracle Java SE(組件： Libraries)的Oracle Java SE 17.0.3.1版本和Oracle GraalVM Enterprise Edition 21.3.2版本和22.1.0版本存在輸入驗證錯誤漏洞，該漏洞源于容易被利用的漏洞允許未經(jīng)認(rèn)證的攻擊者通過多種協(xié)議訪問網(wǎng)絡(luò)從而破壞了Oracle Java SE、Oracle GraalVM Enterprise Edition。成功攻擊此漏洞可導(dǎo)致對一些Oracle Java SE, Oracle GraalVM Enterprise Edition可訪問數(shù)據(jù)的未經(jīng)授權(quán)的更新、插入或刪除訪問。注意：該漏洞適用于Java部署，通常是在運行沙盒的Java Web Start應(yīng)用程序或沙盒的Java小程序的客戶端，加載和運行不受信任的代碼（例如，來自互聯(lián)網(wǎng)的代碼），并依賴Java沙盒的安全性。這個漏洞也可以通過使用指定組件中的API來利用，例如，通過向API提供數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)。CVSS 3.1基礎(chǔ)得分5.3（完整性影響）。CVSS向量：（CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：L/A：N）。

WavPack是一套開源的、免費的音頻無損壓縮軟件。WavPack 5.4.0版本存在安全漏洞，該漏洞源于包含一個空指針取消引用錯誤。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL 8.0.29 及之前版本存在輸入驗證錯誤漏洞，該漏洞源于允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的高權(quán)限攻擊者破壞 MySQL 服務(wù)器，攻擊者利用該漏洞可以導(dǎo)致 MySQL Server 掛起或崩潰。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL 8.0.28 及之前版本版本存在輸入驗證錯誤漏洞，該漏洞源于允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的高權(quán)限攻擊者破壞 MySQL 服務(wù)器，攻擊者利用該漏洞可以對所有 MySQL Server 可訪問數(shù)據(jù)的未授權(quán)創(chuàng)建、刪除或修改訪問，以及MySQL Server服務(wù)崩潰等。

None

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server 8.0.29 及之前版本存在輸入驗證錯誤漏洞，該漏洞源于允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的高權(quán)限攻擊者破壞 MySQL 服務(wù)器，攻擊者利用該漏洞可以導(dǎo)致 MySQL Server 掛起或崩潰。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL 8.0.29及之前版本存在輸入驗證錯誤漏洞，該漏洞源于允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的高權(quán)限攻擊者破壞 MySQL 服務(wù)器，攻擊者利用該漏洞可以導(dǎo)致 MySQL Server 掛起或崩潰。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL 存在輸入驗證錯誤漏洞，攻擊者成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致 MySQL Server 的部分拒絕服務(wù)。