Avahi是一套用于Linux的本地服務發(fā)現(xiàn)工具。avahi 存在安全漏洞，攻擊者可利用該漏洞可以觸發(fā)過載的avahi，以觸發(fā)拒絕服務。

Linux kernel 存在安全漏洞，該漏洞允許本地用戶崩潰系統(tǒng)或提升他們的用戶權(quán)限。

Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網(wǎng)、過濾流量、代理上網(wǎng)等功能。 Squid中存在安全漏洞，攻擊者可以通過該漏洞獲取敏感信息。

Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網(wǎng)、過濾流量、代理上網(wǎng)等功能。 Squid 中存在漏洞，該漏洞可引起敏感信息泄露。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞允許本地用戶崩潰系統(tǒng)或提升他們的用戶權(quán)限。

Facebook Zstandard是美國Facebook公司的一種開源的無損數(shù)據(jù)壓縮算法。Zstandard command-line v1.4.1 and prior to v1.4.9 存在安全漏洞，該漏洞源于對CVE-2021-24031的修復不完整，Zstandard命令行工具使用默認權(quán)限創(chuàng)建輸出文件，然后立即限制這些權(quán)限。

在python中發(fā)現(xiàn)了一個缺陷。在Python中提供的ctypes模塊中發(fā)現(xiàn)了基于堆棧的緩沖區(qū)溢出。使用ctypes而未仔細驗證傳遞給它的輸入的應用程序可能容易受到此漏洞的攻擊，這將允許攻擊者溢出堆棧上的緩沖區(qū)并使應用程序崩潰。此漏洞的最大威脅是系統(tǒng)可用性。

Facebook Zstandard是美國Facebook公司的一種開源的無損數(shù)據(jù)壓縮算法。Zstandard command-line v1.4.1 and prior to v1.4.9 存在安全漏洞，該漏洞源于對CVE-2021-24031的修復不完整，Zstandard命令行工具使用默認權(quán)限創(chuàng)建輸出文件，然后立即限制這些權(quán)限。

在python中發(fā)現(xiàn)了一個缺陷。在Python中提供的ctypes模塊中發(fā)現(xiàn)了基于堆棧的緩沖區(qū)溢出。使用ctypes而未仔細驗證傳遞給它的輸入的應用程序可能容易受到此漏洞的攻擊，這將允許攻擊者溢出堆棧上的緩沖區(qū)并使應用程序崩潰。此漏洞的最大威脅是系統(tǒng)可用性。

在4.6.0.Final之前的所有RESTEasy版本中都發(fā)現(xiàn)了一個缺陷。當RESTEasy無法將一個請求URI路徑或查詢值轉(zhuǎn)換為匹配的JAX-RS資源方法的參數(shù)值時，端點類和方法名作為異常響應的一部分返回。此漏洞的最大威脅是數(shù)據(jù)機密性。

在4.6.0.Final之前的所有RESTEasy版本中都發(fā)現(xiàn)了一個缺陷。當RESTEasy無法將一個請求URI路徑或查詢值轉(zhuǎn)換為匹配的JAX-RS資源方法的參數(shù)值時，端點類和方法名作為異常響應的一部分返回。此漏洞的最大威脅是數(shù)據(jù)機密性。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復制及自動故障轉(zhuǎn)移等功能。 MongoDB Server 存在安全漏洞，該漏洞源于被授權(quán)執(zhí)行數(shù)據(jù)庫查詢的用戶可能會通過發(fā)出包含某種regex類型的特別制作的查詢來觸發(fā)拒絕服務。以下產(chǎn)品及版本受到影響：MongoDB Inc. MongoDB Server v3.6 versions prior to 3.6.21 and MongoDB Server v4.0 versions prior to 4.0.20。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復制及自動故障轉(zhuǎn)移等功能。 MongoDB Server v4.0 versions prior to 4.0.6 存在安全漏洞，該漏洞源于被授權(quán)執(zhí)行特定類型查詢的用戶可能會通過對find查詢發(fā)出通用的explain命令來觸發(fā)拒絕服務。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 85.0版本之前存在跨站腳本漏洞。攻擊者可以利用該漏洞竊取敏感信息。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。 Mozilla Firefox 85.0版本之前存在安全漏洞。攻擊者可以利用該漏洞iframe沙箱。