PostgreSQL是PostgreSQL組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該漏洞源于如果丟棄了與安全性相關(guān)的參數(shù)（例如channel_binding，sslmode，requirepeer，gssencmode），則攻擊者就有機(jī)會(huì)完成MITM攻擊或觀察明文傳輸。

PostgreSQL是PostgreSQL組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL中存在SQL注入漏洞。攻擊者可利用該漏洞執(zhí)行任意的SQL語(yǔ)句。以下產(chǎn)品及版本受到影響：PostgreSQL 9.4.24之前的9.4.x版本，9.5.19之前的9.5.x版本，9.6.15之前的9.6.x版本，10.10之前的10.x版本，11.5之前的11.x版本。

D-BUS是一種消息總線系統(tǒng)，它主要用于進(jìn)程間通信及遠(yuǎn)程過(guò)程調(diào)用等。該漏洞源于dbus-daemon中使用的libdbus的DBusServer，在消息超過(guò)每個(gè)消息文件描述符限制時(shí)會(huì)泄漏文件描述符。本地攻擊者可利用該漏洞使系統(tǒng)服務(wù)達(dá)到其文件描述符限制，從而無(wú)法為后續(xù)D-Bus客戶端提供服務(wù)。

openCryptoki是openCryptoki開(kāi)源的一個(gè)適用于 Linux 的 PKCS＃11 庫(kù)和工具。openCryptoki存在安全漏洞，該漏洞源于當(dāng)通過(guò) C_CreateObject 創(chuàng)建 EC 密鑰時(shí)，或者當(dāng) C_DeriveKey 與 ECDH 公共數(shù)據(jù)一起使用時(shí)，openCryptoki 軟令牌不檢查 EC 密鑰是否有效，攻擊者利用該漏洞可以通過(guò)執(zhí)行無(wú)效曲線攻擊來(lái)提取私鑰。

X.Org libX11是X.Org（X.org）基金會(huì)的一個(gè)X11（X Window系統(tǒng)）客戶端庫(kù)。libX11 存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于XLookupColor和其他X庫(kù)函數(shù)缺乏對(duì)其字符串參數(shù)長(zhǎng)度的適當(dāng)驗(yàn)證。

在 0.56.7 之前版本的 slapi-nis 中發(fā)現(xiàn)漏洞。在解析綁定 DN 時(shí)取消引用 NULL 指針，未經(jīng)授權(quán)的攻擊者可利用此漏洞使 389-ds-base 目錄服務(wù)器崩潰。此漏洞的最大威脅是系統(tǒng)可用性。

Lxml是Lxml個(gè)人開(kāi)發(fā)者的一個(gè)可與Python交互用于定位Html中元素的軟件。 該漏洞源于HTML5的formaction屬性。

Exiv2是Andreas Huggel個(gè)人開(kāi)發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫(xiě)入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 v0.27.3版本及之前版本存在資源管理錯(cuò)誤漏洞，攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

Lxml是Lxml個(gè)人開(kāi)發(fā)者的一個(gè)可與Python交互用于定位Html中元素的軟件。 該漏洞源于HTML5的formaction屬性。

Exiv2是Andreas Huggel個(gè)人開(kāi)發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫(xiě)入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 v0.27.3版本及之前版本存在資源管理錯(cuò)誤漏洞，攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

xorg-x11-server是X.Org（X.org）基金會(huì)的一款X窗口系統(tǒng)顯示服務(wù)器。 X.Org Server存在緩沖區(qū)錯(cuò)誤漏洞，攻擊者可利用該漏洞可以通過(guò)XkbSetDeviceInfo觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

X.Org X Server是X.Org（X.org）基金會(huì)的一款X Window系統(tǒng)顯示服務(wù)器。 X.Org Server存在緩沖區(qū)錯(cuò)誤漏洞，攻擊者可利用該漏洞可以通過(guò)XkbSetMap強(qiáng)制讀取無(wú)效地址，以觸發(fā)拒絕服務(wù)，或獲取敏感信息。

X.Org X Server是X.Org基金會(huì)的一款X Window系統(tǒng)顯示服務(wù)器。 該漏洞源于程序沒(méi)有正確初始化xserver內(nèi)存。攻擊者可利用該漏洞泄露服務(wù)器內(nèi)存或可能繞過(guò)ASLR。

Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。 Samba 存在安全漏洞，攻擊者可利用該漏洞可以通過(guò)AD DC LDAP Server強(qiáng)制讀取無(wú)效地址，以觸發(fā)拒絕服務(wù)，或獲取敏感信息。

Python是Python基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在資源管理錯(cuò)誤漏洞，該漏洞源于程序未正確計(jì)算哈希值。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)或創(chuàng)建許多字典條目。