在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中，PHP DirectoryTerator類接受嵌入\0字節(jié)的文件名，并將其視為終止于該字節(jié)。這可能會導(dǎo)致安全漏洞，例如在檢查允許代碼訪問的路徑的應(yīng)用程序中。

Ceph中存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。

Linux kernel 5.4.2之前版本中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在授權(quán)問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗證措施或身份驗證強(qiáng)度不足。

在Linux內(nèi)核的內(nèi)存子系統(tǒng)處理私有只讀內(nèi)存映射的寫入時拷貝（COW）中斷時，發(fā)現(xiàn)了一個競爭條件。未經(jīng)授權(quán)的本地用戶可以利用此漏洞獲得對其他只讀內(nèi)存映射的寫入訪問權(quán)限，從而增加他們在系統(tǒng)上的權(quán)限。

在Linux內(nèi)核的內(nèi)存子系統(tǒng)處理私有只讀內(nèi)存映射的寫入時拷貝（COW）中斷時，發(fā)現(xiàn)了一個競爭條件。未經(jīng)授權(quán)的本地用戶可以利用此漏洞獲得對其他只讀內(nèi)存映射的寫入訪問權(quán)限，從而增加他們在系統(tǒng)上的權(quán)限。

Microsoft Visual Studio是美國微軟（Microsoft）公司的一款開發(fā)工具套件系列產(chǎn)品，也是一個基本完整的開發(fā)工具集，它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git（分布式版本控制系統(tǒng)）擴(kuò)展。Microsoft Git for Visual Studio中存在遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統(tǒng)。以下產(chǎn)品及版本受到影響：Microsoft Visual Studio 2017 15.0版本，2017 15.1版本至2017 15.9版本，2019 16.0版本，2019 16.0版本至2019 16.4版本。

Microsoft Visual Studio是美國微軟（Microsoft）公司的一款開發(fā)工具套件系列產(chǎn)品，也是一個基本完整的開發(fā)工具集，它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git（分布式版本控制系統(tǒng)）擴(kuò)展。Microsoft Git for Visual Studio中存在輸入驗證錯誤漏洞，該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統(tǒng)。以下產(chǎn)品及版本受到影響：Microsoft Visual Studio 2017 15.0版本，2017 15.1版本至2017 15.9版本，2019 16.0版本，2019 16.0版本至2019 16.4版本。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。

Git是一套免費、開源的分布式版本控制系統(tǒng)。Git中存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞對系統(tǒng)發(fā)起進(jìn)一步攻擊。以下產(chǎn)品及版本受到影響：Git v2.24.1之前版本，v2.23.1之前版本，v2.22.2之前版本，v2.21.1之前版本，v2.20.2之前版本，v2.19.3之前版本，v2.18.2之前版本，v2.17.3之前版本，v2.16.6之前版本，v2.15.4之前版本，v2.14.6之前版本。

Sqlite是一款輕型的數(shù)據(jù)庫，是遵守ACID的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。Sqlite 3.30.1及之前版本中的pragma.c文件存在代碼問題漏洞。

sysstat是一套適用于Linux平臺的系統(tǒng)性能監(jiān)控工具。sysstat 12.2.0及之前版本中的sa_common.c文件的‘check_file_actlst’函數(shù)存在資源管理錯誤漏洞。遠(yuǎn)程攻擊者可借助特制文件利用該漏洞導(dǎo)致應(yīng)用程序崩潰。

OpenSSL是Openssl團(tuán)隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1d版本和1.0.2版本至1.0.2t版本中存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運行過程中存在配置等錯誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞）或造成其他危害。

libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)（API阻塞）。