Cockpit是一個交互式服務(wù)器管理界面。Cockpit 存在安全漏洞，該漏洞源于＜iFrame＞ HTML 條目內(nèi)的另一個網(wǎng)站從駕駛艙服務(wù)器呈現(xiàn)頁面可能會被惡意網(wǎng)站用于點擊劫持或類似攻擊。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL的InnoDB組件內(nèi)部輸入驗證不當(dāng)，遠程未經(jīng)身份驗證的攻擊者可利用該漏洞執(zhí)行拒絕服務(wù)攻擊。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關(guān)系型數(shù)據(jù)庫。Oracle MySQL Server 中存在輸入驗證錯誤漏洞，該漏洞源于產(chǎn)品的InnoDB組件未能正確處理用戶輸入數(shù)據(jù)。攻擊者可通過該漏洞引起拒絕服務(wù)攻擊。以下產(chǎn)品及版本受到影響：Oracle MySQL Server 5.7.0版本至5.7.34版本，Oracle MySQL Server 8.0.0至8.0.25版本。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務(wù)器和Java Servlet容器。Eclipse Jetty 9.4.37-9.4.42、10.0.1-10.0.5 和 11.0.1-11.0.5版本存在信息泄露漏洞，攻擊者可以使用一些編碼字符制作 URI 來訪問 WEB-INF 目錄的內(nèi)容或繞過一些安全限制。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的ATI VGA 存在安全漏洞，該漏洞源于在QEMU的ATI VGA設(shè)備仿真中發(fā)現(xiàn)了內(nèi)存訪問越界的缺陷。攻擊者可利用該漏洞破壞主機上的QEMU進程，從而導(dǎo)致拒絕服務(wù)。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的ATI VGA 存在安全漏洞，該漏洞源于在QEMU的ATI VGA設(shè)備仿真中發(fā)現(xiàn)了內(nèi)存訪問越界的缺陷。攻擊者可利用該漏洞破壞主機上的QEMU進程，從而導(dǎo)致拒絕服務(wù)。

ptp4l是 IEEE 標(biāo)準 1588 for Linux 的精確時間協(xié)議 (PTP) 的實現(xiàn)。linuxptp ptp4l 存在安全漏洞，該漏洞源于當(dāng)ptp4l在little-endian架構(gòu)上作為PTP透明時鐘運行時，遠程攻擊者可以發(fā)送精心設(shè)計的一步同步消息，導(dǎo)致信息泄漏或崩潰。

rpm是一個強大的命令行驅(qū)動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統(tǒng)上的軟件包。rpm存在安全漏洞，該漏洞源于沒有對中間目錄執(zhí)行不安全符號鏈接檢查。攻擊者利用該漏洞可能會獲取到root權(quán)限。

rpm是一個強大的命令行驅(qū)動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統(tǒng)上的軟件包。rpm 存在安全漏洞，該漏洞源于當(dāng)rpm在安裝文件后設(shè)置所需的權(quán)限和憑據(jù)時，就會出現(xiàn)符號鏈接問題。攻擊者可利用該漏洞威脅數(shù)據(jù)機密性和完整性以及系統(tǒng)可用性。

rpm是一個強大的命令行驅(qū)動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統(tǒng)上的軟件包。rpm 存在安全漏洞，該漏洞源于在rpm中發(fā)現(xiàn)競爭條件漏洞，本地非特權(quán)用戶可以利用這個缺陷繞過響應(yīng)CVE-2017-7500和CVE-2017-7501時引入的檢查，從而可能獲得根權(quán)限。攻擊者可利用該漏洞威脅數(shù)據(jù)機密性和完整性以及系統(tǒng)可用性。

rpm是一個強大的命令行驅(qū)動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統(tǒng)上的軟件包。rpm存在安全漏洞，該漏洞源于沒有對中間目錄執(zhí)行不安全符號鏈接檢查。攻擊者利用該漏洞可能會獲取到root權(quán)限。

rpm是一個強大的命令行驅(qū)動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統(tǒng)上的軟件包。rpm 存在安全漏洞，該漏洞源于當(dāng)rpm在安裝文件后設(shè)置所需的權(quán)限和憑據(jù)時，就會出現(xiàn)符號鏈接問題。攻擊者可利用該漏洞威脅數(shù)據(jù)機密性和完整性以及系統(tǒng)可用性。

rpm是一個強大的命令行驅(qū)動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統(tǒng)上的軟件包。rpm 存在安全漏洞，該漏洞源于在rpm中發(fā)現(xiàn)競爭條件漏洞，本地非特權(quán)用戶可以利用這個缺陷繞過響應(yīng)CVE-2017-7500和CVE-2017-7501時引入的檢查，從而可能獲得根權(quán)限。攻擊者可利用該漏洞威脅數(shù)據(jù)機密性和完整性以及系統(tǒng)可用性。

arpwatch是美國勞倫斯伯克利國家實驗室（Lawrence Berkeley National Laboratory）的一種計算機軟件工具，用于監(jiān)視計算機網(wǎng)絡(luò)上的地址解析協(xié)議流量。arpwatch 存在安全漏洞，

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。 ImageMagick中存在安全漏洞，該漏洞源于不合適的圖像深度值，在編碼器MIFF .c中的MIFF編碼器有一些內(nèi)存泄漏，這可以由一個特別制作的輸入文件觸發(fā)。這些泄漏可能會對應(yīng)用程序可用性造成潛在影響，或?qū)е路?wù)拒絕。