libvirt是一個用于實(shí)現(xiàn)Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。libvirt 資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Ruby是松本行弘軟件開發(fā)者的一種跨平臺、面向?qū)ο蟮膭討B(tài)類型編程語言。Ruby 2.7.1及之前版本，2.6.6及之前版本，2.5.8及之前版本存在安全漏洞，該漏洞源于WEBrick沒有嚴(yán)格檢查transfer-encoding頭值，從而允許攻擊者濫用http請求。

Microsoft Windows Netlogon是美國微軟（Microsoft）的Windows的一個重要組件，主要功能是用戶和機(jī)器在域內(nèi)網(wǎng)絡(luò)上的認(rèn)證，以及復(fù)制數(shù)據(jù)庫以進(jìn)行域控備份，同時還用于維護(hù)域成員與域之間、域與域控之間、域DC與跨域DC之間的關(guān)系。Microsoft Windows NetLogon中存在安全漏洞。攻擊者可借助特制應(yīng)用程序利用該漏洞獲取管理員訪問權(quán)限。以下產(chǎn)品及版本受到影響：Microsoft Windows Server 2008 R2 SP1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server 2019，Windows Server 1903版本，Windows Server 1909版本，Windows Server 2004版本。

Docker是美國Docker公司的一款開源的應(yīng)用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個容器（輕量級虛擬機(jī)）并部署和運(yùn)行應(yīng)用程序，以及通過配置文件實(shí)現(xiàn)應(yīng)用程序的自動化安裝、部署和升級。 Docker存在安全漏洞。該漏洞源于當(dāng)通過Varlink或兼容docker的REST API啟動時，容器之間的環(huán)境變量會泄漏。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在輸入驗(yàn)證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在輸入驗(yàn)證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Vmware Spring Framework是美國Pivotal Software（Vmware）公司的一套開源的Java、JavaEE應(yīng)用程序框架。該框架可幫助開發(fā)人員構(gòu)建高質(zhì)量的應(yīng)用。 Spring Framework存在安全漏洞，該漏洞源于jsessionid路徑參數(shù)繞過，以下產(chǎn)品及版本受到影響：5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。

TigerVNC是一款VNC（虛擬網(wǎng)絡(luò)控制臺）服務(wù)器和客戶端軟件。TigerVNC 1.11.0之前版本存在信任管理問題漏洞，該漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java錯誤處理TLS證書。攻擊者可利用該漏洞在客戶端添加例外之后模擬任何服務(wù)器。

node core是一個基于 Egg.js 的 Node.js 服務(wù)端基礎(chǔ)框架。 Node Core 存在緩沖區(qū)錯誤漏洞，該漏洞源于fs.realpath.native，攻擊者可利用該漏洞運(yùn)行代碼。

brotli Library是谷歌（google）的一種數(shù)據(jù)壓縮算法的擴(kuò)展庫使用 LZ77 算法、赫夫曼編碼和二階上下文建模的現(xiàn)代變體組合來壓縮數(shù)據(jù)，其壓縮比可與目前可用的最佳通用壓縮方法相媲美。 Brotli library 1.0.8之前存在緩沖區(qū)錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 中存在代碼問題漏洞，該漏洞源于xfs attr shortform verify，導(dǎo)致致命錯誤。