Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞，該漏洞允許攻擊者導(dǎo)致拒絕服務(wù)。

Pillow before 存在安全漏洞，該漏洞允許攻擊者導(dǎo)致拒絕服務(wù)。

Oracle Fusion Middleware（Oracle融合中間件）是美國甲骨文（Oracle）公司的一套面向企業(yè)和云環(huán)境的業(yè)務(wù)創(chuàng)新平臺(tái)。該平臺(tái)提供了中間件、軟件集合等功能。WebLogic Server是其中的一個(gè)適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)器組件。 Oracle Fusion Middleware中的WebLogic Server 12.2.1.3.0版本和12.2.1.4.0版本的Web Container (JavaServer Faces)組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)訪問數(shù)據(jù)，影響數(shù)據(jù)的保密性。

在hostapd和wpa-suplicant 中的SAE和EAP-pwd的實(shí)現(xiàn)容易受到側(cè)通道攻擊，這是使用腦池曲線時(shí)可觀察到的時(shí)間差和緩存訪問模式的結(jié)果。攻擊者可能會(huì)從側(cè)通道攻擊中獲得泄漏的信息，這些信息可用于完全恢復(fù)密碼。

Apache Tomcat中發(fā)現(xiàn)了一個(gè)缺陷。HTTP頭解析代碼使用了一種行結(jié)束（EOL）解析方法，允許將一些無效的HTTP頭解析為有效的。如果Tomcat位于反向代理的后面，而反向代理以特定的方式錯(cuò)誤地處理了無效的傳輸編碼頭，那么這就導(dǎo)致了HTTP請求走私的可能性。此漏洞的最大威脅是系統(tǒng)可用性。

Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞，該漏洞允許攻擊者導(dǎo)致拒絕服務(wù)。

Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞，該漏洞允許攻擊者導(dǎo)致拒絕服務(wù)。

Pillow before 存在安全漏洞，該漏洞允許攻擊者導(dǎo)致拒絕服務(wù)。

發(fā)現(xiàn)了Nitro Enclaves內(nèi)核驅(qū)動(dòng)程序中的一個(gè)缺陷，即Enclaves虛擬機(jī)強(qiáng)制關(guān)閉密封文件描述符的方式存在空指針解引用漏洞。主機(jī)機(jī)器上的本地用戶可以利用這個(gè)缺陷來使系統(tǒng)崩潰或提升其在系統(tǒng)上的權(quán)限。

linux kernel 存在安全漏洞，該漏洞源于非特權(quán)用戶名稱空間和Ubuntu內(nèi)核中允許非特權(quán)覆蓋的補(bǔ)丁的組合，攻擊者可利用該漏洞可以使用它來獲得更高的特權(quán)。

HAXX Haxx libcurl是瑞典HAXX公司的一個(gè)免費(fèi)、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl存在加密問題漏洞，該漏洞源于libcurl允許應(yīng)用程序使用名為CURLOPT SSL CIPHER LIST的選項(xiàng)指定在傳輸中使用的特定TLS密碼。

Ceph是一套Linux PB級分布式文件系統(tǒng)。該系統(tǒng)的主要目標(biāo)是設(shè)計(jì)成基于POSIX（可移植操作系統(tǒng)接口）的沒有單點(diǎn)故障的分布式文件系統(tǒng)，使數(shù)據(jù)能容錯(cuò)和無縫的復(fù)制。 Ceph 存在安全漏洞，攻擊者可利用該漏洞可以通過Ceph的JSON Web Token繞過限制，以升級他的權(quán)限。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個(gè)用于程序開發(fā)的libcurl（客戶端URL傳輸庫）。Haxx curl 存在資源管理錯(cuò)誤漏洞，該漏洞使用OpenSSL庫作為TLS后端的curl版本可以在OpenSSL庫執(zhí)行TLS會(huì)話重新協(xié)商后使用已釋放的內(nèi)存。惡意的TLS服務(wù)器可能會(huì)利用這個(gè)缺陷來崩潰，或者使用curl庫以客戶端應(yīng)用程序的特權(quán)執(zhí)行任意代碼。

D-BUS是一種消息總線系統(tǒng)，它主要用于進(jìn)程間通信及遠(yuǎn)程過程調(diào)用等。該漏洞導(dǎo)致崩潰或其他未定義的行為。

PostgreSQL是Postgresql組織的一套自由的對象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。攻擊者可利用該漏洞有權(quán)在至少一個(gè)模式中創(chuàng)建非臨時(shí)對象，可以以超級用戶的身份執(zhí)行任意SQL函數(shù)。