Atlassian Sourcetree是澳大利亞Atlassian公司的一款免費(fèi)的Git和Mercurial客戶端工具，它能夠利用可視化界面管理存儲(chǔ)庫(kù)。Atlassian Sourcetree 3.1.3之前版本（用于Windows URI處理器）中存在參數(shù)注入漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造命令參數(shù)的過(guò)程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過(guò)濾參數(shù)中的特殊字符。攻擊者可利用該漏洞執(zhí)行非法命令。

Digia Qt是芬蘭Digia的一套跨平臺(tái)的C++應(yīng)用程序開(kāi)發(fā)框架。該框架可用于開(kāi)發(fā)GUI程序。Qt 5.14.1及之前版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存消耗）。

Kata Containers 1.11.0之前版本（在Cloud Hypervisor上）中存在訪問(wèn)控制錯(cuò)誤漏洞。攻擊者可利用該漏洞覆蓋鏡像文件，控制隨后的虛擬機(jī)。

dojo是一款JavaScript工具箱，它包含實(shí)用程序和UI組件等。dojo存在安全漏洞，該漏洞源于軟件容易通過(guò)setObject函數(shù)受到Prototype污染的影響。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個(gè)基于內(nèi)核的虛擬機(jī)。overlayfs是其中的一套文件系統(tǒng)。Linux kernel 4.17 之前存在安全漏洞，該漏洞源于 BPF 子系統(tǒng)會(huì)錯(cuò)誤處理指令序列長(zhǎng)跳轉(zhuǎn)的情況，其中內(nèi)部指令需要大量擴(kuò)展為多個(gè) BPF 指令，從而導(dǎo)致溢出。這會(huì)影響 kernel/bpf/core.c 和 net/core/filter.c。

debian（Debian GUN/Linux）是Debian Project的一個(gè)Linux操作系統(tǒng)。該系統(tǒng)擁有更快更容易的內(nèi)存管理、開(kāi)源軟件的支持、良好的系統(tǒng)安全、較高的穩(wěn)定性。debian 存在安全漏洞，這可能導(dǎo)致私鑰泄漏。這個(gè)問(wèn)題在8-3+deb11u1修復(fù)。

None

Apache HTTP Server 2.4.48及之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于當(dāng)給定惡意輸入時(shí)，ap_escape_quotes（）可能會(huì)寫(xiě)入緩沖區(qū)之外的內(nèi)容。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。 Apache HTTP Server 2.4.48及之前版本存在代碼問(wèn)題漏洞，該漏洞源于格式錯(cuò)誤的請(qǐng)求可能會(huì)導(dǎo)致服務(wù)器取消對(duì)NULL指針的引用。

Apache HTTP Server存在代碼問(wèn)題漏洞，該漏洞是由于系統(tǒng)對(duì)用戶的輸入沒(méi)有進(jìn)行嚴(yán)格的過(guò)濾導(dǎo)致，攻擊者可以構(gòu)造惡意數(shù)據(jù)對(duì)目標(biāo)服務(wù)器進(jìn)行SSRF攻擊。該漏洞可做為攻擊目標(biāo)服務(wù)器內(nèi)網(wǎng)的跳板，以此對(duì)服務(wù)器所在內(nèi)網(wǎng)進(jìn)行端口掃描、攻擊運(yùn)行在內(nèi)網(wǎng)的應(yīng)用程序、下載內(nèi)網(wǎng)資源等。

IBM International Components for Unicode（ICU）是美國(guó)IBM公司的一個(gè)為C/C++和Java編程語(yǔ)言提供了一整套操作Unicode數(shù)據(jù)的函數(shù)庫(kù)，也是一個(gè)用于支持軟件國(guó)際化的開(kāi)源項(xiàng)目。 Unicode的國(guó)際組件(ICU-20850)存在安全漏洞，該漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函數(shù)中包含一個(gè)使用后釋放錯(cuò)誤。

GNU Mailman是GNU社區(qū)的一套免費(fèi)的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項(xiàng)目集成，使用戶方便管理郵件訂閱帳號(hào)，并提供內(nèi)置歸檔、自動(dòng)轉(zhuǎn)發(fā)處理、內(nèi)容過(guò)濾和反垃圾過(guò)濾器等功能。 GNU Mailman 存在安全漏洞，該漏洞源于 GNU Mailman 可能允許遠(yuǎn)程提權(quán)。 某個(gè) csrf_token 值源自管理員密碼，可能有助于對(duì)該密碼進(jìn)行暴力攻擊。

在1.9.4之前的Libgcrypt中的ElGamal實(shí)現(xiàn)允許明文恢復(fù)，因?yàn)樵趦蓚€(gè)加密庫(kù)之間的交互過(guò)程中，由接收方公鑰定義的主、由接收方公鑰定義的生成器、 發(fā)送方的臨時(shí)指數(shù)可能導(dǎo)致針對(duì)OpenPGP的交叉配置攻擊

通過(guò)v6在ncurses中發(fā)現(xiàn)了一個(gè)問(wèn)題。2-1. _captoinfo中的nc\U captoinfo。c有一個(gè)基于堆的緩沖區(qū)溢出。

在6.4.22之前的Fetchmail未能執(zhí)行STARTTLS會(huì)話加密,如某些情況與IMAP和PREAUTH。