Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server InnoDB 5.7.31及之前版本，8.0.21及之前版本存在安全漏洞，該漏洞允許高特權(quán)攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害MySQL Server。成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰（完整的DOS）。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞，該漏洞允許低特權(quán)攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害MySQL Server。成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰（完整的DOS）。

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。Google Chrome 86.0.4240.111之前版本中的 FreeType 存在緩沖區(qū)錯誤漏洞，攻擊者可利用該漏洞可以通過FreeType的字體文件觸發(fā)內(nèi)存破壞，以觸發(fā)拒絕服務(wù)，并可能運行代碼。

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。Google Chrome 86.0.4240.111之前版本中的 FreeType 存在緩沖區(qū)錯誤漏洞，攻擊者可利用該漏洞可以通過FreeType的字體文件觸發(fā)內(nèi)存破壞，以觸發(fā)拒絕服務(wù)，并可能運行代碼。

Lxml是Lxml個人開發(fā)者的一個可與Python交互用于定位Html中元素的軟件。Lxml 存在跨站腳本漏洞，該漏洞源于javascript通過noscript和style組合進(jìn)行轉(zhuǎn)義。

Lxml是Lxml個人開發(fā)者的一個可與Python交互用于定位Html中元素的軟件。Lxml 存在跨站腳本漏洞，該漏洞源于javascript通過noscript和style組合進(jìn)行轉(zhuǎn)義。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。 OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。

Python中存在安全漏洞，該漏洞源于郵件模塊錯誤地處理了帶有多個@字符的郵件地址。攻擊者可利用該漏洞使應(yīng)用程序接收到錯誤地址的郵件。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。 OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。

在tiancore EDK2中解除空指針引用可能允許經(jīng)過身份驗證的用戶通過本地訪問潛在地啟用權(quán)限提升。

在BIND中發(fā)現(xiàn)斷言失敗，它檢查包含TSIG資源記錄的消息的有效性。此漏洞允許知道或成功猜測服務(wù)器使用的TSIG密鑰名稱的攻擊者使用構(gòu)建的消息，從而可能導(dǎo)致綁定服務(wù)器達(dá)到不一致的狀態(tài)或?qū)е戮芙^服務(wù)。大多數(shù)BIND服務(wù)器都有一個內(nèi)部生成的TSIG會話密鑰，該密鑰的名稱很容易猜到，除非特別禁用，否則該密鑰會暴露漏洞。

在BIND中發(fā)現(xiàn)斷言失敗，它檢查包含TSIG資源記錄的消息的有效性。此漏洞允許知道或成功猜測服務(wù)器使用的TSIG密鑰名稱的攻擊者使用構(gòu)建的消息，從而可能導(dǎo)致綁定服務(wù)器達(dá)到不一致的狀態(tài)或?qū)е戮芙^服務(wù)。大多數(shù)BIND服務(wù)器都有一個內(nèi)部生成的TSIG會話密鑰，該密鑰的名稱很容易猜到，除非特別禁用，否則該密鑰會暴露漏洞。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本存在安全漏洞。攻擊者利用該漏洞可能會顯示不正確的URL。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本存在安全漏洞。攻擊者利用該漏洞可能會顯示不正確的URL。

Apache Ant是美國阿帕奇（Apache）基金會的一套用于Java軟件開發(fā)的自動化工具。該工具主要用于軟件的編譯、測試和部署等。Apache Ant 1.10.8版本存在安全漏洞。該漏洞源于用戶輸入構(gòu)造命令、數(shù)據(jù)結(jié)構(gòu)或記錄的操作過程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品缺乏對用戶輸入數(shù)據(jù)的正確驗證，未過濾或未正確過濾掉其中的特殊元素，導(dǎo)致系統(tǒng)或產(chǎn)品產(chǎn)生解析或解釋方式錯誤。