Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.0版本至2.4.41版本中存在輸入驗(yàn)證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

GDM (The GNOME Display Manager)是GNOME顯示環(huán)境的管理器，在 3.38.2.1 之前的版本中，在 GDM 中發(fā)現(xiàn)了一個(gè)缺陷。在處理會話關(guān)閉時(shí)，如果存在爭用條件，則可以為啟用了自動登錄的用戶繞過鎖定屏幕，無需身份驗(yàn)證即可訪問其會話。這類似于 CVE-2017-12164，但需要更困難的條件才能利用。

在apachetomcat使用文件存儲時(shí)發(fā)現(xiàn)了反序列化缺陷。在特定情況下，攻擊者可以使用巧盡心思構(gòu)建的請求，通過對其控制下的文件進(jìn)行反序列化來觸發(fā)遠(yuǎn)程代碼執(zhí)行。該漏洞的最大威脅是數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性。

在客戶機(jī)提供的samba服務(wù)器路徑中發(fā)現(xiàn)了惡意漏洞。這將允許客戶端訪問SMB網(wǎng)絡(luò)路徑名之外的文件和文件夾。攻擊者可以利用此漏洞使用客戶端用戶的權(quán)限在當(dāng)前工作目錄之外創(chuàng)建文件.

Python中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

巧盡心思構(gòu)建的HTTP請求頭可能會使2.4.30版之前的Apache HTTP服務(wù)器崩潰，原因是在準(zhǔn)備要緩存到共享內(nèi)存中的數(shù)據(jù)時(shí)發(fā)生了越界讀取。它可能被用作針對mod_cache_socache用戶的拒絕服務(wù)攻擊。該漏洞被認(rèn)為是低風(fēng)險(xiǎn)的，因?yàn)閙od_cache_socache沒有被廣泛使用，mod_cache_disk與此漏洞無關(guān)。

當(dāng)本地攻擊者試圖調(diào)整控制臺大小時(shí)，在VGA控制臺上的反轉(zhuǎn)視頻代碼的Linux內(nèi)核實(shí)現(xiàn)中發(fā)現(xiàn)了一個(gè)缺陷?？赡馨l(fā)生越界讀取，從而將信息泄漏到控制臺.

在Linux內(nèi)核的虛擬控制臺調(diào)整大小功能中發(fā)現(xiàn)了一個(gè)缺陷。具有虛擬控制臺本地訪問權(quán)限的攻擊者可以使用虛擬控制臺調(diào)整代碼來收集內(nèi)核內(nèi)部數(shù)據(jù)結(jié)構(gòu)。

CVE-2020-1938是Apache Tomcat中AJP連接器中的文件讀取/包含漏洞。默認(rèn)情況下啟用此功能，默認(rèn)配置端口為8009。未經(jīng)驗(yàn)證的遠(yuǎn)程攻擊者可以利用此漏洞從易受攻擊的服務(wù)器讀取web應(yīng)用程序文件。在易受攻擊的服務(wù)器允許上載文件的情況下，攻擊者可以上載各種文件類型中的惡意JavaServer Pages（JSP）代碼，并觸發(fā)此漏洞以獲得遠(yuǎn)程代碼執(zhí)行（RCE).

GDM (The GNOME Display Manager)是GNOME顯示環(huán)境的管理器，在 3.38.2.1 之前的版本中，在 GDM 中發(fā)現(xiàn)了一個(gè)缺陷。在處理會話關(guān)閉時(shí)，如果存在爭用條件，則可以為啟用了自動登錄的用戶繞過鎖定屏幕，無需身份驗(yàn)證即可訪問其會話。這類似于 CVE-2017-12164，但需要更困難的條件才能利用。

HAXX Haxx libcurl是瑞典HAXX公司的一個(gè)免費(fèi)、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理問題漏洞，攻擊者可利用該漏洞通過在libcurl上進(jìn)行低級OCSP驗(yàn)證，充當(dāng)中間人，在會話中讀取或?qū)懭霐?shù)據(jù)。

HAXX Haxx libcurl是瑞典HAXX公司的一個(gè)免費(fèi)、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞，攻擊者可利用該漏洞通過libcurl的FTP通配符觸發(fā)致命錯誤，從而觸發(fā)拒絕服務(wù)。

HAXX Haxx libcurl是瑞典HAXX公司的一個(gè)免費(fèi)、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞，攻擊者可利用該漏洞通過curl的FTP PASV響應(yīng)繞過對數(shù)據(jù)的訪問限制，獲取敏感信息。

Siemens SENTRON PAC3200等都是德國西門子（Siemens）公司的產(chǎn)品。Siemens SENTRON PAC3200是一款用于工業(yè)環(huán)境的多功能電力測量表。Siemens SENTRON PAC4200是一款用于工業(yè)環(huán)境的多功能電力測量表。Siemens SIRIUS 3RW5是一款用于工業(yè)環(huán)境的軟起動設(shè)備。Siemens設(shè)備存在輸入驗(yàn)證錯誤漏洞，攻擊者可利用該漏洞向位于同一網(wǎng)絡(luò)中的設(shè)備發(fā)送一個(gè)特制的IP包，在設(shè)備上觸發(fā)拒絕服務(wù)條件。以下產(chǎn)品及版本受到影響： SENTRON PAC3200，SENTRON PAC4200，SIRIUS 3RW5。

Contiki是一套用于IoT（物聯(lián)網(wǎng)）設(shè)備的開源跨平臺操作系統(tǒng)。Contiki-OS 存在緩沖區(qū)錯誤漏洞，該漏洞源于不會根據(jù)數(shù)據(jù)包中的可用數(shù)據(jù)檢查數(shù)據(jù)包頭的長度字段。給定任意長度，可以在校驗(yàn)和計(jì)算期間執(zhí)行越界存儲器讀取。