Capsule8 Console是美國(guó)Capsule8公司的一個(gè) Capsule8 的 Web 界面。用于事件管理、傳感器配置和系統(tǒng)分析。Capsule8 Console 4.6.0和4.9.1存在安全漏洞，該漏洞源于經(jīng)過(guò)身份驗(yàn)證和授權(quán)的代理用戶可以通過(guò)對(duì)Capsule8 Console 4.6.0和4.9.1版本之間的SQLi漏洞獲得管理訪問(wèn)權(quán)限。

Capsule8 Console是美國(guó)Capsule8公司的一個(gè) Capsule8 的 Web 界面。用于事件管理、傳感器配置和系統(tǒng)分析。Capsule8 Console 4.6.0和4.9.1存在安全漏洞，該漏洞源于經(jīng)過(guò)身份驗(yàn)證和授權(quán)的代理用戶可以通過(guò)對(duì)Capsule8 Console 4.6.0和4.9.1版本之間的SQLi漏洞獲得管理訪問(wèn)權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.17-rc1 之前版本的BPF 存在安全漏洞，攻擊者可以通過(guò) map_get_next_key()函數(shù) 在 Linux 內(nèi)核上強(qiáng)制取消引用 NULL 指針，以觸發(fā)拒絕服務(wù)。

Linux kernel 的SVC RDMA計(jì)數(shù)器讀取實(shí)現(xiàn)中存在安全漏洞。該漏洞允許具有本地訪問(wèn)權(quán)限的本地攻擊者利用該漏洞在系統(tǒng)重啟時(shí)拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux Kernel 中存在代碼問(wèn)題漏洞，該漏洞源于產(chǎn)品的bond_ipsec_add_sa函數(shù)中存在一個(gè)空指針引用錯(cuò)誤。攻擊者可通過(guò)該漏洞導(dǎo)致拒絕服務(wù)。

Git是一套免費(fèi)、開(kāi)源的分布式版本控制系統(tǒng)。Git for windows存在安全漏洞，該漏洞源于在Git for windows到2.34.1使用Git pull更新本地倉(cāng)庫(kù)，Git。CMD可以直接運(yùn)行。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 的SVC RDMA計(jì)數(shù)器讀取實(shí)現(xiàn)中存在安全漏洞。該漏洞允許具有本地訪問(wèn)權(quán)限的本地攻擊者利用該漏洞在系統(tǒng)重啟時(shí)拒絕服務(wù)。

vim是一款基于UNIX平臺(tái)的編輯器。vim 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞是由于行開(kāi)始之前的讀取操作導(dǎo)致的，并導(dǎo)致堆緩沖區(qū)溢出。這個(gè)漏洞允許攻擊者可利用該漏洞輸入一個(gè)特別制作的文件，導(dǎo)致崩潰或代碼執(zhí)行。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.14 到 5.16.4 中存在資源管理錯(cuò)誤漏洞，當(dāng)啟用非特權(quán)用戶命名空間時(shí)，允許使用后釋放和特權(quán)升級(jí)，因?yàn)?ucounts 對(duì)象可以比其命名空間長(zhǎng)。

Red Hat Enterprise Linux是美國(guó)紅帽（Red Hat）公司的面向企業(yè)用戶的Linux操作系統(tǒng)Red Hat Enterprise Linux 存在安全漏洞，該漏洞源于在XFS文件系統(tǒng)中的XFS IOC ALLOCSP IOCTL允許大小未對(duì)齊的文件增加的方式中發(fā)現(xiàn)了一個(gè)數(shù)據(jù)泄漏缺陷。本地攻擊者可利用該漏洞可以利用這個(gè)漏洞來(lái)泄漏XFS文件系統(tǒng)上的數(shù)據(jù)，否則他們無(wú)法訪問(wèn)這些數(shù)據(jù)。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品的r：parsebody未能正確判斷用戶邊界。攻擊者可通過(guò)該漏洞導(dǎo)致緩沖區(qū)溢出。以下產(chǎn)品及版本受到影響：Apache HTTP Server 2.4.51 版本及之前版本。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器，該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 中存在代碼問(wèn)題漏洞，該漏洞源于產(chǎn)品存在空指針引用錯(cuò)誤。攻擊者可通過(guò)該漏洞導(dǎo)致系統(tǒng)奔潰或服務(wù)端請(qǐng)求偽造。以下產(chǎn)品及版本受到影響： Apache HTTP Server 2.4.7 至 2.4.51 版本。

NumPy是一個(gè)Python科學(xué)計(jì)算包。該產(chǎn)品支持大量的維度數(shù)組與矩陣計(jì)算，同時(shí)針對(duì)數(shù)據(jù)運(yùn)算提供大量的數(shù)學(xué)函數(shù)庫(kù)。NumPy 1.19之前存在安全漏洞，該漏洞源于軟件中fortranobject.c的pyobj函數(shù)的數(shù)組中發(fā)生緩沖區(qū)溢出，這允許攻擊者可利用該漏洞通過(guò)小心構(gòu)造一個(gè)負(fù)數(shù)數(shù)組來(lái)進(jìn)行拒絕服務(wù)攻擊。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在代碼問(wèn)題漏洞，該漏洞源于在Samba Kerberos服務(wù)器處理TGS-REQ (Ticket Granting server - Request)中丟失sname的方式中存在空指針引用。經(jīng)過(guò)身份驗(yàn)證的用戶可以使用此漏洞使amba服務(wù)器崩潰。

Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。Samba 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于在將Windows組標(biāo)識(shí)(sid)映射到unix組標(biāo)識(shí)(gid)時(shí)存在邊界條件，這導(dǎo)致在Samba服務(wù)器進(jìn)程令牌中創(chuàng)建負(fù)面的idmap緩存項(xiàng) 。