libvirt 1.3.1之前版本中的libvirt-domain.c文件存在安全特征問題漏洞。該漏洞是源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗(yàn)證、訪問控制、權(quán)限管理等安全措施。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.7.25及之前版本和8.0.15及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server： Replication子組件存在訪問控制錯(cuò)誤漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

WPA是美國Wi-Fi聯(lián)盟（Wi-Fi Alliance）的一套Wi-Fi訪問保護(hù)方案，包括安全協(xié)議和安全認(rèn)證程序。WPA的實(shí)現(xiàn)中存在授權(quán)問題漏洞。攻擊者可通過使用特制的提交說明利用該漏洞獲取會(huì)話密鑰。

WPA是美國Wi-Fi聯(lián)盟（Wi-Fi Alliance）的一套Wi-Fi訪問保護(hù)方案，包括安全協(xié)議和安全認(rèn)證程序。WPA中存在安全漏洞。攻擊者可利用該漏洞繞過安全限制，執(zhí)行未授權(quán)的操作。

WPA是美國Wi-Fi聯(lián)盟（Wi-Fi Alliance）的一套Wi-Fi訪問保護(hù)方案，包括安全協(xié)議和安全認(rèn)證程序。WPA的實(shí)現(xiàn)中存在授權(quán)問題漏洞。攻擊者可通過使用特制的提交說明利用該漏洞獲取會(huì)話密鑰。

WPA是美國Wi-Fi聯(lián)盟（Wi-Fi Alliance）的一套Wi-Fi訪問保護(hù)方案，包括安全協(xié)議和安全認(rèn)證程序。WPA的實(shí)現(xiàn)中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中的CGI Servlet存在操作系統(tǒng)命令注入漏洞。遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行代碼。

Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。Samba中存在安全漏洞，該漏洞源于程序?qū)rivate/目錄下的文件創(chuàng)建成為全局可寫入。攻擊者可利用該漏洞提升權(quán)限。

libvirt是一個(gè)用于實(shí)現(xiàn)Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。libvirt 4.8.0及之前版本中存在信息泄露漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

Apache HTTP Server是美國阿帕奇（Apache）基金會(huì)的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 中存在訪問控制錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確限制來自未授權(quán)角色的資源訪問。以下產(chǎn)品及版本受到影響：Apache HTTP Server 2.4.37版本和2.4.38版本。

jQuery是美國John Resig個(gè)人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴(kuò)展等特點(diǎn)。jQuery 3.4.0之前版本中存在跨站腳本漏洞，該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

jQuery是美國John Resig個(gè)人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴(kuò)展等特點(diǎn)。jQuery 3.4.0之前版本中存在跨站腳本漏洞，該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

jQuery是美國John Resig個(gè)人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴(kuò)展等特點(diǎn)。jQuery 3.4.0之前版本中存在跨站腳本漏洞，該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Eclipse Jetty是Eclipse基金會(huì)的一個(gè)開源的、基于Java的Web服務(wù)器和Java Servlet容器。Eclipse Jetty 9.3.x版本和9.4.x版本中存在輸入驗(yàn)證錯(cuò)誤漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。