Ceph Storage是一套可擴(kuò)展的、開放性的軟件定義存儲平臺。 Ceph Storage v14.2.5版本、v14.2.6版本和v15.0.0版本中的Ceph儀表板存在路徑遍歷漏洞。攻擊者可利用該漏洞獲取信息。

WebKitGTK是KDE、蘋果（Apple）、谷歌（Google）等公司共同開發(fā)的一套開源的Web瀏覽器引擎。WebKit是KDE、蘋果（Apple）、谷歌（Google）等公司共同開發(fā)的一套開源的Web瀏覽器引擎。WebKitGTK 2.28.1之前版本和WPE WebKit 2.28.1之前版本中存在資源管理錯誤漏洞。遠(yuǎn)程攻擊者可借助特制的Web內(nèi)容利用該漏洞執(zhí)行任意代碼或?qū)е戮芙^服務(wù)（內(nèi)存損壞和應(yīng)用程序崩潰）。

在Linux內(nèi)核的Marvell WiFi芯片驅(qū)動程序中發(fā)現(xiàn)堆溢出漏洞。該漏洞允許遠(yuǎn)程攻擊者導(dǎo)致系統(tǒng)崩潰，導(dǎo)致拒絕服務(wù)，或執(zhí)行任意代碼。此漏洞的最大威脅是系統(tǒng)的可用性。如果代碼執(zhí)行，代碼將以root用戶的權(quán)限運行。這將影響系統(tǒng)中文件的機(jī)密性和完整性。

在Linux內(nèi)核的Marvell WiFi芯片驅(qū)動程序中發(fā)現(xiàn)了一個基于堆的緩沖區(qū)溢出。當(dāng)站點在處理遠(yuǎn)程設(shè)備國家/地區(qū)設(shè)置期間嘗試進(jìn)行連接協(xié)商時，可能會出現(xiàn)該漏洞。這可能使遠(yuǎn)程設(shè)備引起拒絕服務(wù)（系統(tǒng)崩潰）或可能執(zhí)行任意代碼。

Git是一套免費、開源的分布式版本控制系統(tǒng)。Git中存在輸入驗證錯誤漏洞。攻擊者可借助特制URL利用該漏洞獲取私人證書。以下產(chǎn)品及版本受到影響：Git 2.17.3及之前版本、2.18.2及之前版本、2.19.3及之前版本、2.20.2及之前版本、2.21.1及之前版本、2.22.2及之前版本、2.23.1及之前版本、2.24.1及之前版本、2.25.2及之前版本、2.26.0及之前版本。

Linux kernel 5.6.11及之前版本中存在安全漏洞，該漏洞源于sg_write沒有調(diào)用sg_remove_request。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server： DML組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

IPA是一款用于Linux/UNIX平臺的域控制器。IPA 4.x.x版本至4.8.0版本中存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

libvirt是一個用于實現(xiàn)Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。Libvirt 中存在信息泄露漏洞，該漏洞源于在轉(zhuǎn)儲 xml 時泄漏敏感 Cookie 信息。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。Oracle MySQL中的MySQL Server 5.6.47及之前版本，5.7.28及之前版本和8.0.18及之前版本的InnoDB組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。Oracle MySQL中的MySQL Server 5.6.47及之前版本，5.7.28及之前版本和8.0.18及之前版本的InnoDB組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Ceph Storage是一套可擴(kuò)展的、開放性的軟件定義存儲平臺。OpenShift是一款平臺即服務(wù)（PaaS）云計算平臺，它支持構(gòu)建、測試、部署和運行應(yīng)用程序。 Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2協(xié)議的安全模式存在安全特征問題漏洞。攻擊者可利用該漏洞偽造auth標(biāo)簽并可能操縱數(shù)據(jù)。

Linux kernel 5.6.3及之前版本中的sound/core/control.c文件的snd_ctl_elem_add存在安全漏洞。

FreeRDP是FreeRDP團(tuán)隊的一款開源的遠(yuǎn)程桌面協(xié)議（RDP）的實現(xiàn)。FreeRDP 2.0.0及之前版本中存在安全漏洞。

在GnuTLS中發(fā)現(xiàn)了一個缺陷，如果在意外的時間內(nèi)發(fā)送no_重新協(xié)商警報，服務(wù)器可以觸發(fā)客戶機(jī)運行到堆緩沖區(qū)溢出。此缺陷允許客戶端在會話取消初始化時崩潰。此漏洞的最大威脅是系統(tǒng)可用性。