Undertow中的DEBUG日志記錄存在日志信息泄露漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的日志文件非正常輸出。

Netty是Netty社區(qū)的一款非阻塞I/O客戶端-服務(wù)器框架，它主要用于開(kāi)發(fā)Java網(wǎng)絡(luò)應(yīng)用程序，如協(xié)議服務(wù)器和客戶端等。Netty 4.1.42.Final之前版本中存在安全漏洞。攻擊者可利用該漏洞實(shí)施HTTP請(qǐng)求走私攻擊。

nfs-utils包存在安全漏洞。攻擊者可利用該漏洞在系統(tǒng)的任意位置創(chuàng)建/覆蓋文件。

FreeIPA中存在安全漏洞。攻擊者可利用該漏洞獲取會(huì)話的訪問(wèn)權(quán)限。

HAXX libcurl是瑞典Haxx（HAXX）公司的一款開(kāi)源的客戶端URL傳輸庫(kù)。該產(chǎn)品支持FTP、SFTP、TFTP和HTTP等協(xié)議。Haxx libcurl 7.19.4至7.65.3版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Haxx libcurl是瑞典Haxx公司的一款開(kāi)源的客戶端URL傳輸庫(kù)。該產(chǎn)品支持FTP、SFTP、TFTP和HTTP等協(xié)議。Haxx libcurl 7.52.0至7.65.3版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

在Poppler 0.73.0中，一種基于堆的緩沖區(qū)覆蓋讀（由于XRef.cc)允許遠(yuǎn)程攻擊者通過(guò)特制的PDF文檔造成拒絕服務(wù)（應(yīng)用程序崩潰）或可能產(chǎn)生其他未指明的影響，如pdftocairo所示。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor實(shí)現(xiàn)過(guò)程存在安全漏洞。虛擬機(jī)端的攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（虛擬機(jī)操作系統(tǒng)崩潰）或獲取虛擬機(jī)操作系統(tǒng)權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可借助‘CAP_NET_RAW’權(quán)限更改套接字版本利用該漏洞獲取特權(quán)，或造成拒絕服務(wù)（釋放后重用）。

OpenSSL是Openssl團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可通過(guò)發(fā)送大量加密的消息利用該漏洞恢復(fù)CMS/PKCS7傳輸?shù)募用苊荑€或解密使用公共的RSA密鑰加密的消息。

OpenSSL是Openssl團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。

Vim是一款基于UNIX平臺(tái)的編輯器。Neovim是Vim的重構(gòu)版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系統(tǒng)命令注入漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造操作系統(tǒng)可執(zhí)行命令過(guò)程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過(guò)濾其中的特殊字符、命令等。攻擊者可利用該漏洞執(zhí)行非法操作系統(tǒng)命令。

OpenSSL是Openssl團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可通過(guò)發(fā)送大量加密的消息利用該漏洞恢復(fù)CMS/PKCS7傳輸?shù)募用苊荑€或解密使用公共的RSA密鑰加密的消息。

Linux kernel 5.2.13及之前版本中存在安全漏洞。

libexpat是一款使用C語(yǔ)言編寫的流式XML解析器。libexpat 2.2.8之前版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開(kāi)發(fā)過(guò)程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯?wèn)題。