Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。 MongoDB Server 存在授權(quán)問題漏洞，該漏洞允許未經(jīng)身份驗(yàn)證的客戶端可以通過發(fā)出特制的有線協(xié)議消息來觸發(fā)拒絕服務(wù)，這會導(dǎo)致消息解壓器錯(cuò)誤地分配內(nèi)存。以下產(chǎn)品及版本受到影響：MongoDB Server v4.2版本至4.2.1版本; v4.0版本至4.0.13版本; v3.6版本至3.6.15版本; v3.4版本至3.4.24版本。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。MongoDB Server 存在安全漏洞，該漏洞源于被授權(quán)執(zhí)行數(shù)據(jù)庫查詢的用戶可能會觸發(fā)讀溢出，并通過發(fā)出特殊設(shè)計(jì)的查詢訪問任意內(nèi)存。以下產(chǎn)品及版本受到影響：4.5.1之前的MongoDB服務(wù)器v4.5版本;4.4.1之前的v4.4版本;4.2.9之前的v4.2版本;4.0.20之前的v4.0版本;3.6.20之前的v3.6版本。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1存在代碼問題漏洞，該漏洞源于lib /openjp2/mqc.c中發(fā)現(xiàn)了堆緩沖區(qū)覆蓋錯(cuò)誤，導(dǎo)致越界寫入。攻擊者利用該漏洞導(dǎo)致遠(yuǎn)程拒絕服務(wù)或遠(yuǎn)程執(zhí)行代碼。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。 MongoDB Server 存在安全漏洞，該漏洞源于被授權(quán)執(zhí)行數(shù)據(jù)庫查詢的用戶可能會通過發(fā)出使用$lookup和collations的特制查詢來觸發(fā)拒絕服務(wù)。以下產(chǎn)品及版本受到影響： MongoDB Server v4.2版本至4.2.1版本，v4.0版本至4.0.13版本，v3.6版本至3.6.15版本。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。 MongoDB Server 存在安全漏洞，該漏洞源于被授權(quán)執(zhí)行數(shù)據(jù)庫查詢的用戶可能會通過發(fā)出特別設(shè)計(jì)的查詢(使用$mod操作符溢出負(fù)值)觸發(fā)拒絕服務(wù)。以下產(chǎn)品及版本受到影響：MongoDB Server v4.4版本至4.4.1版本，v4.2版本至4.2.9版本; v4.0版本至4.0.20版本，v3.6版本至3.6.20版本。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。 MongoDB Server 存在安全漏洞，該漏洞源于被授權(quán)執(zhí)行數(shù)據(jù)庫查詢的用戶可能會通過發(fā)出特殊的查詢來觸發(fā)拒絕服務(wù)，這將拋出未處理的Javascript異常，這些異常包含將作用域限定在Javascript引擎內(nèi)部的類型。以下產(chǎn)品及版本受到影響：v4.0版本至4.0.7版本。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。MongoDB Server 存在安全漏洞，該漏洞源于被授權(quán)執(zhí)行數(shù)據(jù)庫查詢的用戶可能會通過發(fā)出特殊設(shè)計(jì)的查詢(執(zhí)行$elemMatch)觸發(fā)拒絕服務(wù)。以下產(chǎn)品及版本受到影響：MongoDB Server v4.0 版本至4.0.5版本，v3.6 版本至3.6.10版本。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。MongoDB Server 存在安全漏洞，該漏洞源于被授權(quán)執(zhí)行數(shù)據(jù)庫查詢的用戶可能會通過發(fā)出特制的applyOps調(diào)用觸發(fā)拒絕服務(wù)。以下產(chǎn)品及版本受到影響：MongoDB Server v4.0版本至4.0.10，v3.6版本至3.6.13版本。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復(fù)制及自動故障轉(zhuǎn)移等功能。 MongoDB Server 版本存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于被授權(quán)執(zhí)行數(shù)據(jù)庫查詢的用戶可能會通過發(fā)出特殊設(shè)計(jì)的查詢觸發(fā)拒絕服務(wù)，該查詢在數(shù)學(xué)處理中無限循環(huán)，同時(shí)保留鎖。以下產(chǎn)品及版本受到影響：:MongoDB 4.0.5之前的MongoDB服務(wù)器v4.0版本，3.6.10之前的v3.6版本，3.4.19之前的v3.4版本。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1存在代碼問題漏洞，該漏洞源于lib /openjp2/mqc.c中發(fā)現(xiàn)了堆緩沖區(qū)覆蓋錯(cuò)誤，導(dǎo)致越界寫入。攻擊者利用該漏洞導(dǎo)致遠(yuǎn)程拒絕服務(wù)或遠(yuǎn)程執(zhí)行代碼。

Safari是一款Web瀏覽器，是Mac OS X和iOS操作系統(tǒng)附帶的默認(rèn)瀏覽器。Safari 中存在資源管理錯(cuò)誤漏洞。該漏洞源于Safari中WebKit組件的aboutBlankURL()函數(shù)。遠(yuǎn)程攻擊者可以創(chuàng)建一個(gè)專門設(shè)計(jì)的網(wǎng)頁，誘騙受害者訪問它，觸發(fā)該漏洞并在系統(tǒng)上執(zhí)行任意代碼。受影響的產(chǎn)品及版本如下：gnome-settings-daemon (Red Hat package)： 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1

Pear Archive_Tar是Pear（PEAR）團(tuán)隊(duì)的一個(gè)基于Php的可以對tar包進(jìn)行創(chuàng)建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞，該漏洞源于：// filename sanitization僅針對phar攻擊，因此任何其他stream-wrapper(file：// to overwrite files)仍然可以成功。

Pear Archive_Tar是Pear（PEAR）團(tuán)隊(duì)的一個(gè)基于Php的可以對tar包進(jìn)行創(chuàng)建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞，該漏洞允許反序列化攻擊，因?yàn)閜har：被阻塞而phar：沒有被阻塞。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 83之前版本存在安全漏洞，該漏洞源于當(dāng)使用突變觀察者偵聽頁面更改時(shí)，惡意web頁面可能會使Firefox的屏幕截圖與它注入到頁面中的其他元素進(jìn)行交互。這將導(dǎo)致屏幕截圖代碼中的內(nèi)部錯(cuò)誤和意外行為。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞，該漏洞源于一些網(wǎng)站具有“顯示密碼”功能，單擊按鈕會將密碼字段更改為教科書字段，從而顯示鍵入的密碼。 如果在使用記住用戶輸入的軟件鍵盤時(shí)，用戶鍵入了密碼并使用了該功能，則更改了密碼字段的類型，從而導(dǎo)致鍵盤布局發(fā)生了變化，并且軟件鍵盤可能會記住輸入的密碼。