Python是Python基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺等特點。Python pydoc 存在信息泄露漏洞，該漏洞允許通過pydoc公開信息。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函數(shù)存在緩沖區(qū)錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。

Netwide Assembler（NASM）是一個基于Linux的匯編器。該產(chǎn)品能夠創(chuàng)建二進(jìn)制文件并編寫引導(dǎo)加載程序。Netwide Assembler (NASM) 2.15rc10版本存在安全漏洞。該漏洞源于saa_wbytes的nasmlib/saa.c中的有可用的堆釋放。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF extension是其中的一個用于讀取和編寫圖像元數(shù)據(jù)的擴(kuò)展。PHP中的EXIF擴(kuò)展存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。以下產(chǎn)品及版本受到影響：PHP 7.1.30之前的7.1.x版本，7.2.19之前的7.2.x版本，7.3.6之前的7.3.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.1.30之前的7.1.x版本、7.2.19之前的7.2.x版本和7.3.6之前的 7.3.x版本中的‘iconv_mime_decode_headers()’函數(shù)存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。GD Graphics Library是使用在其中的一個開源的用于動態(tài)創(chuàng)建圖像的庫。PHP中的GD Graphics Library 2.2.5版本的\'\'gdImageCreateFromXbm()\'\'函數(shù)存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞獲取棧中的內(nèi)容。以下產(chǎn)品及版本受到影響：PHP 7.1.30之前的7.1.x版本，7.2.19之前的7.2.x版本，7.3.6之前的7.3.x版本。

vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞，該漏洞源于在 8.2.4774 之前的 GitHub 存儲庫 vim/vim 中使用超出范圍的指針偏移。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實時環(huán)境中的Java應(yīng)用程序。Oracle Java SE 中存在輸入驗證錯誤漏洞，該漏洞允許未經(jīng)身份驗證的攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業(yè)版。成功攻擊此漏洞可能導(dǎo)致對關(guān)鍵數(shù)據(jù)或所有 Oracle Java SE、Oracle GraalVM 企業(yè)版可訪問數(shù)據(jù)的未經(jīng)授權(quán)的創(chuàng)建、刪除或修改訪問。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點。Apache HTTP Server 2.4.20版本至2.4.43版本中存在環(huán)境問題漏洞。攻擊者可利用該漏洞造成Push Diary崩潰。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點。Apache HTTP Server 2.2.34及之前的版本和2.4.x版本至2.4.27版本中存在雙重釋放漏洞。攻擊者可通過發(fā)送未經(jīng)身份驗證的OPTIONS HTTP請求利用該漏洞讀取進(jìn)程內(nèi)存中的數(shù)據(jù)。

Apache httpd是美國阿帕奇（Apache）軟件基金會的一款專為現(xiàn)代操作系統(tǒng)開發(fā)和維護(hù)的開源HTTP服務(wù)器。Apache httpd 2.2.34之前的版本和2.4.27之前的2.4.x版本中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息，造成拒絕服務(wù)（段錯誤）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻擊者可利用該漏洞解密和更改會話數(shù)據(jù)。

在6.13之前版本的cifs-utils中發(fā)現(xiàn)了一個缺陷。從容器內(nèi)掛載krb5 CIFS文件系統(tǒng)時，用戶可以使用主機的Kerberos憑據(jù)。此漏洞的最大威脅是數(shù)據(jù)機密性和完整性。

在6.13之前版本的cifs-utils中發(fā)現(xiàn)了一個缺陷。從容器內(nèi)掛載krb5 CIFS文件系統(tǒng)時，用戶可以使用主機的Kerberos憑據(jù)。此漏洞的最大威脅是數(shù)據(jù)機密性和完整性。

Apache httpd是美國阿帕奇（Apache）軟件基金會的一款專為現(xiàn)代操作系統(tǒng)開發(fā)和維護(hù)的開源HTTP服務(wù)器。mod_auth_digest module是其中的一個HTTP緩存過濾器模塊。Apache httpd 2.2.0版本至2.4.29版本中的mod_auth_digest模塊存在安全漏洞,該漏洞源于程序沒有正確的生成nonce值。攻擊者可利用該漏洞重播目標(biāo)系統(tǒng)的HTTP請求。