Redis Labs Redis是美國(guó)Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲(chǔ)數(shù)據(jù)庫(kù)，并提供多種語(yǔ)言的API。Redis Labs Redis 6.0.3之前版本中的lua_struct.c文件的‘getnum’函數(shù)存在輸入驗(yàn)證錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可通過(guò)發(fā)送大量的特制命令利用該漏洞造成拒絕服務(wù)。

MariaDB是Mariadb基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞，該漏洞源于在執(zhí)行plugin/server_audit/server_audit.c的log_statement_ex方法時(shí)，lock_bigbuffer沒(méi)有被正確釋放，攻擊者利用該漏洞可導(dǎo)致拒絕服務(wù)。

MariaDB是Mariadb基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞，該漏洞源于在extra/mariabackup/ds_compress.cc中，當(dāng)執(zhí)行create_worker_threads方法時(shí)發(fā)生錯(cuò)誤，攻擊者利用該漏洞可觸發(fā)拒絕服務(wù)。

MariaDB是Mariadb基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞，該漏洞源于在extra/mariabackup/ds_compress.cc中，當(dāng)執(zhí)行create_worker_threads方法時(shí)發(fā)生錯(cuò)誤，攻擊者利用該漏洞可觸發(fā)拒絕服務(wù)。

Python是Python基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理問(wèn)題漏洞。攻擊者可借助特制的URL利用該漏洞泄露信息（cookies或身份驗(yàn)證數(shù)據(jù)）。

logrotate是一個(gè)實(shí)用程序。旨在簡(jiǎn)化生成大量日志文件的系統(tǒng)的管理。logrotate 存在安全漏洞，該漏洞源于 logrotate 使用狀態(tài)文件的方式存在問(wèn)題。攻擊者利用該漏洞可以鎖定狀態(tài)文件，停止任務(wù)輪換。

Python是Python基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理問(wèn)題漏洞。攻擊者可借助特制的URL利用該漏洞泄露信息（cookies或身份驗(yàn)證數(shù)據(jù)）。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 中存在資源管理錯(cuò)誤漏洞，該漏洞源于產(chǎn)品的convert_const_to_int函數(shù)在使用BIGINT數(shù)據(jù)類型時(shí)對(duì)已釋放的資源重復(fù)利用。攻擊者可通過(guò)該漏洞導(dǎo)致程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.5.9。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 中存在代碼問(wèn)題漏洞，該漏洞源于產(chǎn)品在使用 find_field_in_tables 和 find_order_in_list 未初始化的表達(dá)式時(shí)存在錯(cuò)誤。攻擊者可通過(guò)該漏洞導(dǎo)致應(yīng)用崩潰。 以下產(chǎn)品及版本受到影響：MariaDB 10.5.9 版本。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 10.7.2 之前的版本存在安全漏洞，該漏洞源于它無(wú)法識(shí)別 SELECT_LEX：：nest_level 對(duì)于每個(gè) VIEW 都是本地的。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 10.6.2 之前存在安全漏洞，該漏洞源于 get_sort_by_table 允許通過(guò)使用 ORDER BY 的某些子查詢導(dǎo)致應(yīng)用程序崩潰。

containerd是美國(guó)阿帕奇（Apache）基金會(huì)的一個(gè)容器守護(hù)進(jìn)程。該進(jìn)程根據(jù) RunC OCI 規(guī)范負(fù)責(zé)控制宿主機(jī)上容器的完整周期。containerd 存在路徑遍歷漏洞，該漏洞源于容器根目錄和一些插件的權(quán)限沒(méi)有受到足夠的限制。攻擊者可利用該漏洞使得沒(méi)有特權(quán)的Linux用戶可以遍歷目錄內(nèi)容和執(zhí)行程序。

Apache Derby是美國(guó)阿帕奇（Apache）基金會(huì)的一套開源的數(shù)據(jù)庫(kù)管理系統(tǒng)。Apache Derby 10.3.1.4版本至10.14.1.0版本中存在權(quán)限許可和訪問(wèn)控制問(wèn)題漏洞,該漏洞源于程序沒(méi)有正確的校驗(yàn)接收到的網(wǎng)絡(luò)數(shù)據(jù)包。遠(yuǎn)程攻擊者可通過(guò)發(fā)送特制的網(wǎng)絡(luò)數(shù)據(jù)包利用該漏洞啟動(dòng)用戶控制的數(shù)據(jù)庫(kù)（位置和內(nèi)容）。

vim是一款基于UNIX平臺(tái)的編輯器。vim 8.2.4646 之前版本存在資源管理錯(cuò)誤漏洞，該漏洞源于 utf_ptr2char 函數(shù)中存在釋放后重用漏洞。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 中存在資源管理錯(cuò)誤漏洞，該漏洞源于產(chǎn)品的convert_const_to_int函數(shù)在使用BIGINT數(shù)據(jù)類型時(shí)對(duì)已釋放的資源重復(fù)利用。攻擊者可通過(guò)該漏洞導(dǎo)致程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.5.9。