libproxy是個(gè)人開發(fā)者的一個(gè)提供自動(dòng)配置代理的庫。libproxy 0.4.15版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于urls .cpp很容易發(fā)生緩沖區(qū)溢出，這從一個(gè)沒有內(nèi)容長度頭的大PAC文件就可以看出。

libproxy是個(gè)人開發(fā)者的一個(gè)提供自動(dòng)配置代理的庫。libproxy 0.4.15版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于urls .cpp很容易發(fā)生緩沖區(qū)溢出，這從一個(gè)沒有內(nèi)容長度頭的大PAC文件就可以看出。

Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺(tái)。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的Libraries組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)讀取、更新、插入或刪除數(shù)據(jù)，影響數(shù)據(jù)的保密性和完整性。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE 8u251版本中的JavaFX組件存在安全漏洞。攻擊者可利用該漏洞控制Java SE，影響數(shù)據(jù)的可用性、保密性和完整性。

Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺(tái)。Oracle Java SE和Java SE Embedded中的JAXP組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)更新、插入或刪除數(shù)據(jù)，影響數(shù)據(jù)的完整性。以下產(chǎn)品及版本受到影響：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。

Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺(tái)。Oracle Java SE和Java SE Embedded中的2D組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)創(chuàng)建、刪除或修改數(shù)據(jù)，影響數(shù)據(jù)的完整性。以下產(chǎn)品及版本受到影響：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。

Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺(tái)。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的2D組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)讀取數(shù)據(jù)，影響數(shù)據(jù)的保密性。

Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺(tái)。Oracle Java SE 7u261版本和8u251版本和Java SE Embedded 8u251版本中的Libraries組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)，影響數(shù)據(jù)的可用性。

Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺(tái)。Oracle Java SE和Java SE Embedded中的JSSE組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)讀取數(shù)據(jù)，影響數(shù)據(jù)的保密性。以下產(chǎn)品及版本受到影響：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的Hotspot組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)更新、插入或刪除數(shù)據(jù)，影響數(shù)據(jù)的完整性。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的ImageIO組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)，影響數(shù)據(jù)的可用性。

Docker是美國Docker公司的一款開源的應(yīng)用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個(gè)容器（輕量級虛擬機(jī)）并部署和運(yùn)行應(yīng)用程序，以及通過配置文件實(shí)現(xiàn)應(yīng)用程序的自動(dòng)化安裝、部署和升級。 Docker 1.13.1-108.git4ef4b30.el7版本中存在安全漏洞。攻擊者可利用該漏洞入侵容器主機(jī)和在同一主機(jī)上運(yùn)行的其他容器。

Resteasy是一款JAX-RS（一種Java編程語言API規(guī)范）實(shí)現(xiàn)。Resteasy中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

evolution-data-server是GNOME項(xiàng)目的一款地址簿和日歷應(yīng)用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。該漏洞源于用戶輸入構(gòu)造命令、數(shù)據(jù)結(jié)構(gòu)或記錄的操作過程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品缺乏對用戶輸入數(shù)據(jù)的正確驗(yàn)證，未過濾或未正確過濾掉其中的特殊元素，導(dǎo)致系統(tǒng)或產(chǎn)品產(chǎn)生解析或解釋方式錯(cuò)誤。

evolution-data-server是GNOME項(xiàng)目的一款地址簿和日歷應(yīng)用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。該漏洞源于用戶輸入構(gòu)造命令、數(shù)據(jù)結(jié)構(gòu)或記錄的操作過程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品缺乏對用戶輸入數(shù)據(jù)的正確驗(yàn)證，未過濾或未正確過濾掉其中的特殊元素，導(dǎo)致系統(tǒng)或產(chǎn)品產(chǎn)生解析或解釋方式錯(cuò)誤。