Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。Redis 存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于整數(shù)溢出問題。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。 MongoDB Java driver client-side 存在安全漏洞，攻擊者可利用該漏洞導(dǎo)致Java驅(qū)動程序和KMS服務(wù)之間的通信被攔截，從而使字段級加密無效。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 存在安全漏洞，攻擊者可利用ImageMagick的多個(gè)漏洞。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 存在安全漏洞，攻擊者可利用ImageMagick的多個(gè)漏洞。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 存在安全漏洞，攻擊者可利用ImageMagick的多個(gè)漏洞。

cyrus-sasl包中存在不安全臨時(shí)文件漏洞，使本地攻擊者能夠升級為root用戶。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個(gè)人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點(diǎn)。QEMU 存在安全漏洞，攻擊者可利用該漏洞通過NIC環(huán)回模式觸發(fā)致命錯(cuò)誤，從而在主機(jī)系統(tǒng)上觸發(fā)拒絕服務(wù)。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個(gè)人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點(diǎn)。QEMU 存在安全漏洞，攻擊者可利用該漏洞通過NIC環(huán)回模式觸發(fā)致命錯(cuò)誤，從而在主機(jī)系統(tǒng)上觸發(fā)拒絕服務(wù)。

Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨(dú)立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。Mozilla Thunderbird 78.8 之前版本中存在安全漏洞。

Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨(dú)立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。Mozilla Thunderbird 78.8 之前版本中存在安全漏洞。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Thunderbird 78.8 之前版本中存在安全漏洞。

Linux kernel中存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Libqt是開源的一個(gè)軟件包。Libqt 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于在渲染和顯示精心制作的可縮放矢量圖形 (SVG) 文件時(shí)，此缺陷可能會導(dǎo)致未經(jīng)授權(quán)的內(nèi)存訪問。此漏洞的最大威脅是數(shù)據(jù)機(jī)密性和應(yīng)用程序可用性。

Libqt是開源的一個(gè)軟件包。Libqt 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于在渲染和顯示精心制作的可縮放矢量圖形 (SVG) 文件時(shí)，此缺陷可能會導(dǎo)致未經(jīng)授權(quán)的內(nèi)存訪問。此漏洞的最大威脅是數(shù)據(jù)機(jī)密性和應(yīng)用程序可用性。

Linux Kernel 中存在代碼問題漏洞。該漏洞源于當(dāng)使用BT_SNDMTU/BT_RCVMTU SCO sockets時(shí)，net/bluetooth/sco.c中的sco_sock_getsockopt函數(shù)沒有檢查Socket連接，本地攻擊者可通過該漏洞攻擊系統(tǒng)或獲得敏感信息。 以下產(chǎn)品及版本受到影響：Linux Kernel 5.11。