Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞，該漏洞源于使用基于HTTPS的DNS時，它會故意從響應(yīng)中過濾RFC1918和相關(guān)的IP范圍，因為這些來自DoH解析器是沒有意義的。 但是，當通過IPv6映射IPv4地址時，這些地址被錯誤地允許通過，從而導(dǎo)致潛在的DNS重新綁定攻擊。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在安全漏洞，該漏洞源于如果在nsTArray上調(diào)用Compact（）方法，則可以在不更新其他指針的情況下重新分配該數(shù)組，從而導(dǎo)致潛在的事后使用和可利用的崩潰。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞，該漏洞源于在瀏覽器關(guān)閉期間，在之前釋放的對象上可能會發(fā)生引用減少，從而導(dǎo)致釋放后使用、內(nèi)存損壞和潛在的可利用崩潰。

Mozilla Firefox ESR是美國Mozilla基金會的Firefox(Web瀏覽器)的一個延長支持版本。FireFox 存在跨站腳本漏洞，該漏洞源于當響應(yīng)被攔截并通過ServiceWorker緩存時，F(xiàn)irefox沒有阻止使用不正確MIME類型的腳本的執(zhí)行。這可能導(dǎo)致跨站點腳本包含漏洞，或者繞過內(nèi)容安全策略。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Android Firefox 存在安全漏洞，該漏洞源于缺少服務(wù)初始化，OneCRL在新的Android Firefox中沒有功能。這可能導(dǎo)致無法強制執(zhí)行某些證書撤銷。

Mozilla Firefox等都是美國Mozilla基金會的產(chǎn)品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。多款Mozilla產(chǎn)品存在跨站腳本漏洞，該漏洞源于在清理期間刪除HTML元素會保留現(xiàn)有的SVG事件處理程序，從而導(dǎo)致XSS。以下產(chǎn)品及版本受到影響：Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。

Mozilla Firefox和Mozilla Thunderbird都是美國Mozilla基金會的產(chǎn)品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。Mozilla FireFox 和 Mozilla Thunderbird 存在安全漏洞，該漏洞源于有可能導(dǎo)致瀏覽器進入全屏模式而不顯示安全UI;這樣就有可能嘗試釣魚式攻擊或以其他方式迷惑用戶。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在跨站腳本漏洞，該漏洞源于SVG代碼中的解析和事件加載不匹配可能導(dǎo)致加載事件被觸發(fā)，即使在清除之后也是如此。 已經(jīng)能夠利用特權(quán)內(nèi)部頁面中的XSS漏洞的攻擊者可能已經(jīng)使用此攻擊來繞過我們的內(nèi)置消毒器。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞，該漏洞源于當在未知的交叉原點圖像上繪制透明圖像時，Skia庫的drawImage函數(shù)會根據(jù)底層圖像的內(nèi)容花費可變的時間。這導(dǎo)致了通過定時側(cè)通道攻擊可能暴露圖像內(nèi)容的交叉源信息。

XStream是XStream團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。 XStream 1.4.14之前版本存在安全漏洞，該漏洞源于容易受到遠程代碼執(zhí)行的攻擊。攻擊者可利用該漏洞僅通過操縱已處理的輸入流來運行任意shell命令。只有依賴黑名單的用戶才會受到影響。

m2crypto是一個Python的加密和 SSL 工具包。m2crypto所有版本中存在安全漏洞，通過對有效的PKCS＃1 v1.5密文進行定時處理，它們很容易受到RSA解密APlI中的Bleichenbacher定時攻擊。

Enterprise Linux是面向企業(yè)用戶的Linux操作系統(tǒng)Enterprise Linux 存在安全漏洞。該漏洞源于格式錯誤的輸入文件可能會由于\"raptor_xml_writer_start_element_common\"中超出范圍的數(shù)組訪問而導(dǎo)致段錯誤。

Python-RSA是荷蘭SYBREN A.STüVEL（Sybren A.stüvel）個人開發(fā)者的一款支持加密和解密、簽名、驗證簽名以及密鑰生成的Python庫。 python-rsa 存在安全漏洞，該漏洞源于bleichenbacher定時oracle攻擊RSA解密。

Oracle GraalVM是美國甲骨文（Oracle）公司的一套使用Java語言編寫的即時編譯器。該產(chǎn)品支持多種編程語言和執(zhí)行模式。Oracle GraalVM 的 Oracle GraalVM Enterprise Edition 存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當。

OpenShift Container Platform是一套可幫助企業(yè)在物理、虛擬和公共云基礎(chǔ)架構(gòu)之間開發(fā)、部署和管理現(xiàn)有基于容器的應(yīng)用程序的應(yīng)用平臺。OpenShift Container Platform中存在信任管理問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。