Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.38及之前版本中存在競爭條件問題漏洞。攻擊者可利用該漏洞使用其他用戶名進(jìn)行身份驗(yàn)證，進(jìn)而繞過所配置的訪問控制限制。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server中存在環(huán)境問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的環(huán)境因素不合理。以下產(chǎn)品及版本受到影響：Apache HTTP Server 2.4.38版本，2.4.37版本，2.4.35版本，2.4.34版本。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.17版本至2.4.38版本中存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.17版本至2.4.37版本中存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.17版本至2.4.34版本中存在安全漏洞。攻擊者可通過持續(xù)發(fā)送較大的SETTINGS幀利用該漏洞在客戶端占據(jù)連接，服務(wù)器線程和CPU時間時造成連接超時失效，導(dǎo)致拒絕服務(wù)。

HTTP/2是超文本傳輸協(xié)議的第二版，主要用于保證客戶機(jī)與服務(wù)器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

Apache HTTP Server是美國阿帕奇軟件（Apache Software）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代碼問題漏洞。遠(yuǎn)程攻擊者通過發(fā)送特制PROXY標(biāo)頭利用該漏洞導(dǎo)致拒絕服務(wù)。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache httpd中的mod_proxy錯誤頁面存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Apache HTTP Server是美國阿帕奇軟件（Apache Software）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.18版本至2.4.39版本中的h2連接關(guān)閉過程存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Apache httpd是美國阿帕奇（Apache）軟件基金會的一款專為現(xiàn)代操作系統(tǒng)開發(fā)和維護(hù)的開源HTTP服務(wù)器。Apache httpd中存在安全漏洞。攻擊者可利用該漏洞覆蓋內(nèi)存，造成拒絕服務(wù)（崩潰）。以下產(chǎn)品及版本受到影響：Apache httpd 2.4.39版本，2.4.38版本，2.4.37版本，2.4.35版本，2.4.34版本，2.4.33版本，2.4.32版本，2.4.29版本，2.4.28版本，2.4.27版本，2.4.26版本，2.4.25版本，2.4.23版本，2.4.20版本。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在安全漏洞，該漏洞源于軟件當(dāng)中存在內(nèi)存破壞類型的漏洞，攻擊者利用該漏洞可以執(zhí)行任意代碼。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在安全漏洞，

Linux kernel 存在安全漏洞，該漏洞源于在執(zhí)行用戶提供的 eBPF 程序之前缺乏適當(dāng)?shù)尿?yàn)證。攻擊者可以利用此漏洞升級權(quán)限并在內(nèi)核上下文中執(zhí)行代碼。

Linux Kernel 存在競爭條件問題漏洞，該漏洞源于 btrfs 中不正確的鎖定操作，該操作允許用戶崩潰內(nèi)核或死鎖系統(tǒng)。

Ceph Storage 中存在加密問題漏洞，攻擊者可以利用在加密算法中錯誤地傳遞密鑰長度的事實(shí)來創(chuàng)建一個非隨機(jī)密鑰，該密鑰較弱，可被利用來丟失加密磁盤的機(jī)密性和完整性。