Joyent Node.js是美國Joyent公司的一套建立在Google V8 JavaScript引擎之上的網(wǎng)絡應用平臺。該平臺主要用于構(gòu)建高度可伸縮的應用程序，以及編寫能夠處理數(shù)萬條且同時連接到一個物理機的連接代碼。Node.js存在資源管理錯誤漏洞。該漏洞源于Node.js容易受到釋放后重用攻擊。利用該漏攻擊者可構(gòu)造內(nèi)存溢出，從而導致進程行為的改變。該漏洞最大威脅是影響系統(tǒng)的機密性和完整性。

Apache Log4j是美國阿帕奇（Apache）基金會的一款基于Java的開源日志記錄工具。Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞，該漏洞源于軟件中對于JDBC Appender 和JNDI 缺少有效的防護與過濾。有權(quán)修改日志配置文件的攻擊者可以構(gòu)建惡意配置 將 JDBC Appender 與引用 JNDI URI 的數(shù)據(jù)源一起使用，該 JNDI URI 可以執(zhí)行遠程代碼。

GNU Mailman是GNU社區(qū)的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內(nèi)置歸檔、自動轉(zhuǎn)發(fā)處理、內(nèi)容過濾和反垃圾過濾器等功能。GNU Mailman存在安全漏洞，該漏洞源于列表成員或版主可以獲得CSRF令牌并創(chuàng)建一個管理請求(使用該令牌)來設置新的管理密碼或進行其他更改。

Gnu Multiple Precision Arithmetic Library（Gmp）是Gnu Project的一個任意精度算術(shù)的免費庫。用于對有符號整數(shù)、有理數(shù)和浮點數(shù)進行運算。GNU Multiple Precision Arithmetic Library (GMP) 6.2.1及之前版本存在安全漏洞，該漏洞源于mpz/inp_raw.c整數(shù)溢出和通過特制輸入產(chǎn)生的緩沖區(qū)溢出，導致32位平臺上的分段錯誤。

ModSecurity是一個入侵檢測、阻止的引擎可以作為Apache Web服務器的一個模塊或單獨的應用程序來運行，為增強Web應用程序的安全性和保護Web應用程序避免遭受來自已知與未知的攻擊。ModSecurity 3.x 到 3.0.5 存在安全漏洞，該漏洞源于 ModSecurity 錯誤處理了過度嵌套的 JSON 對象。精心制作的具有數(shù)萬層嵌套深度的 JSON 對象可能會導致 Web 服務器無法為合法請求提供服務。即使是中等大?。ɡ?300KB）的 HTTP 請求也可能占用一個有限的 NGINX 工作進程數(shù)分鐘，并消耗機器上幾乎所有可用的 CPU。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應用程序。Busybox awk applet 存在資源管理錯誤漏洞，該漏洞源于在Busybox的awk applet中，在處理nvalloc函數(shù)中精心制作的awk模式時，“免費后使用”會導致拒絕服務。攻擊者可利用該漏洞導致代碼執(zhí)行。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應用程序。Busybox hush applet 存在安全漏洞，該漏洞源于在Busybox的hush applet中shell錯誤地處理＆＆＆字符串。攻擊者可利用該漏洞導致拒絕服務和可能的代碼執(zhí)行。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應用程序。Busybox hush applet 存在代碼問題漏洞，該漏洞源于在Busybox的hush applet中取消對NULL指針的引用將導致在處理精心制作的shell命令時拒絕服務。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應用程序。Busybox unlzma applet 存在緩沖區(qū)錯誤漏洞，該漏洞源于Busybox的unlzma applet中的越界堆讀取會導致信息泄漏和在解壓縮lzma壓縮輸入時拒絕服務。

Tianocore Edk2是Tianocore社區(qū)的一個遵循UEFI和PI規(guī)范的跨平臺固件開發(fā)環(huán)境。Tianocore Edk2 中存在安全漏洞，該漏洞允許攻擊者訪問敏感數(shù)據(jù)。

ModSecurity是一個入侵檢測、阻止的引擎可以作為Apache Web服務器的一個模塊或單獨的應用程序來運行，為增強Web應用程序的安全性和保護Web應用程序避免遭受來自已知與未知的攻擊。ModSecurity 3.x 到 3.0.5 存在安全漏洞，該漏洞源于 ModSecurity 錯誤處理了過度嵌套的 JSON 對象。精心制作的具有數(shù)萬層嵌套深度的 JSON 對象可能會導致 Web 服務器無法為合法請求提供服務。即使是中等大小（例如 300KB）的 HTTP 請求也可能占用一個有限的 NGINX 工作進程數(shù)分鐘，并消耗機器上幾乎所有可用的 CPU。

Vim是一款基于UNIX平臺的編輯器。Vim 中存在資源管理錯誤漏洞，該漏洞源于產(chǎn)品未對資源有效性進行判斷。攻擊者可通過該漏洞引起異常操作。

Vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區(qū)錯誤漏洞，該漏洞源于基于堆的緩沖區(qū)溢出。

Vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞，該漏洞源于vim 容易受到使用 After Free 的影響。

Vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞，該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設計或?qū)崿F(xiàn)不當?shù)膯栴}。