Eclipse Mosquitto是Eclipse基金會(huì)的一套開(kāi)源的消息代理軟件。Eclipse mosquito 1.6到2.0.11版本存在安全漏洞，該漏洞源于軟件中連接大量用戶屬性的MQTT v5客戶機(jī)可能會(huì)導(dǎo)致過(guò)多的CPU占用，從而導(dǎo)致性能下降和可能的服務(wù)拒絕。

NumPy是一個(gè)Python科學(xué)計(jì)算包。該產(chǎn)品支持大量的維度數(shù)組與矩陣計(jì)算，同時(shí)針對(duì)數(shù)據(jù)運(yùn)算提供大量的數(shù)學(xué)函數(shù)庫(kù)。NumPy 1.9存在安全漏洞，該漏洞源于軟件中不完整的字符串比較。它允許攻擊者可利用該漏洞通過(guò)構(gòu)造特定的字符串對(duì)象來(lái)破壞api。

Flatpak是一套用于Linux桌面應(yīng)用計(jì)算機(jī)環(huán)境的應(yīng)用程序虛擬化系統(tǒng)。Flatpak 存在安全漏洞，該漏洞源于 Flatpak 不會(huì)正確驗(yàn)證在安裝時(shí)顯示給用戶的應(yīng)用程序權(quán)限是否與在運(yùn)行時(shí)授予應(yīng)用程序的實(shí)際權(quán)限相匹配，以防應(yīng)用程序的元數(shù)據(jù)文件。

Vim是一款基于UNIX平臺(tái)的編輯器。vim存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于vim很容易受到out -bounds Read的攻擊。

NumPy是一個(gè)Python科學(xué)計(jì)算包。該產(chǎn)品支持大量的維度數(shù)組與矩陣計(jì)算，同時(shí)針對(duì)數(shù)據(jù)運(yùn)算提供大量的數(shù)學(xué)函數(shù)庫(kù)。NumPy 1.19存在代碼問(wèn)題漏洞，該漏洞源于。numpy存在空指針解引用漏洞。在軟件中的PyArray_DescrNew函數(shù)中，由于缺少返回值驗(yàn)證，導(dǎo)致了空指針解引用漏洞、這允許攻擊者可利用該漏洞通過(guò)重復(fù)創(chuàng)建排序數(shù)組來(lái)進(jìn)行DoS攻擊。

udisks是一款用于查詢和管理存儲(chǔ)設(shè)備的守護(hù)程序。Udisks存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源（如內(nèi)存、磁盤(pán)空間、文件等）的管理不當(dāng)。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 8.2存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中發(fā)現(xiàn)了一個(gè) use after free 漏洞。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 8.2存在資源管理錯(cuò)誤漏洞，該漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中發(fā)現(xiàn)了一個(gè) use after free 漏洞。

Vim是一款基于UNIX平臺(tái)的編輯器。vim存在資源管理錯(cuò)誤漏洞，該漏洞源于一個(gè)基于堆的緩沖區(qū)溢出。

BlueZ是一款使用C語(yǔ)言編寫(xiě)的藍(lán)牙協(xié)議堆棧，它主要用于提供對(duì)核心藍(lán)牙層和協(xié)議的支持。BlueZ 中存在資源管理錯(cuò)誤漏洞，該漏洞源于產(chǎn)品的gatt-database.c文件的D-Bus未能正確處理WriteValue。以下產(chǎn)品及版本受到影響：BlueZ 5.61 版本。

Arch Linux是Arch開(kāi)源的一個(gè)應(yīng)用系統(tǒng)。一個(gè)輕量級(jí)且靈活的Linux?發(fā)行版，試圖使它保持簡(jiǎn)單。Arch Linux存在授權(quán)問(wèn)題漏洞，該漏洞允許遠(yuǎn)程攻擊者可利用該漏洞繞過(guò)認(rèn)證過(guò)程。

NumPy是一個(gè)Python科學(xué)計(jì)算包。該產(chǎn)品支持大量的維度數(shù)組與矩陣計(jì)算，同時(shí)針對(duì)數(shù)據(jù)運(yùn)算提供大量的數(shù)學(xué)函數(shù)庫(kù)。NumPy 1.9存在安全漏洞，該漏洞源于軟件中不完整的字符串比較。它允許攻擊者可利用該漏洞通過(guò)構(gòu)造特定的字符串對(duì)象來(lái)破壞api。

Pillow是一款基于Python的圖像處理庫(kù)。Pillow中的libImaging/TiffDecode.c文件存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Johnson Controls Metasys ADS/ADX/OAS Servers是美國(guó)江森自控（Johnson Controls）公司的一種應(yīng)用程序和數(shù)據(jù)服務(wù)器。Johnson Controls Metasys ADS/ADX/OAS 10版本和11版本存在訪問(wèn)控制錯(cuò)誤漏洞，該漏洞源于在某些情況下，未經(jīng)身份驗(yàn)證的用戶可以訪問(wèn)Metasys ADS/ADX/OAS Web API并枚舉用戶。

Tianocore Edk2是Tianocore社區(qū)的一個(gè)遵循UEFI和PI規(guī)范的跨平臺(tái)固件開(kāi)發(fā)環(huán)境。Tianocore Edk2 存在安全漏洞，該漏洞源于在計(jì)算 BufferSize 時(shí)，SmmEntryPoint 中的現(xiàn)有 CommBuffer 檢查不會(huì)捕獲下溢。