Python是Python基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。 Python存在安全漏洞，該漏洞源于在使用 zipfile 模塊迭代 zip 存檔中的條目名稱時(shí)可能會(huì)因惡意制作的 zip 存檔而陷入無限循環(huán)。

Python是Python基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。 Python存在安全漏洞，該漏洞源于解析器使用具有二次復(fù)雜度的算法，導(dǎo)致在解析該值時(shí)消耗過多的CPU資源。

Python是Python基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。 Python存在安全漏洞，該漏洞源于序列化電子郵件消息時(shí)，電子郵件模塊未正確引用電子郵件標(biāo)頭的換行符，從而允許在序列化電子郵件時(shí)進(jìn)行標(biāo)頭注入。

Mozilla Firefox是一款開源Web瀏覽器。 Mozilla Firefox 存在安全漏洞，該漏洞源于 WebAudio OscillatorNode 對象容易受到堆棧緩沖區(qū)溢出的影響。這可能會(huì)導(dǎo)致潛在的可利用崩潰。

HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負(fù)載均衡服務(wù)器。該服務(wù)器提供4層、7層代理，并能支持上萬級別的連接，具有高效、穩(wěn)定等特點(diǎn)。 HAProxy 2.9.x版本至2.9.10之前版本、3.0.x版本至3.0.4之前版本和3.1.x版本至3.1-dev6版本存在安全漏洞。攻擊者利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。

BusyBox是烏克蘭Denis Vlasenko個(gè)人開發(fā)者的一套包含了多個(gè)linux命令和工具的應(yīng)用程序。 BusyBox v.1.36.1版本存在安全漏洞，該漏洞源于存在釋放后重用漏洞。

ISC BIND是ISC開源的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件。 ISC BIND 9存在安全漏洞，該漏洞源于同時(shí)提供陳舊緩存數(shù)據(jù)和權(quán)威區(qū)域內(nèi)容時(shí)會(huì)導(dǎo)致斷言失敗。

ISC BIND是ISC開源的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件。 ISC BIND 9存在安全漏洞，該漏洞源于TCP上的大量DNS消息可能會(huì)使服務(wù)器不穩(wěn)定。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于 libceph 模塊在ceph_monc_stop中處理延遲工作的方式存在競爭條件，可能導(dǎo)致monc和掛靠在其上的對象出現(xiàn)釋放后重用問題。

Google Nest是美國谷歌（Google）公司的一款智能家居產(chǎn)品。 Google Nest存在安全漏洞，該漏洞源于發(fā)出的部分請求被禁用，這使得任何通過流量路由的主機(jī)對Google云服務(wù)的請求都可能受到中間人攻擊。

ISC BIND是ISC開源的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件。 ISC BIND 存在安全漏洞，該漏洞源于SIG(0)可用于耗盡CPU資源。

ISC BIND是ISC開源的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件。 ISC BIND 存在安全漏洞，該漏洞源于如果存在大量同名的RR，數(shù)據(jù)庫將會(huì)很慢。

dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。 dnsmasq 2.9版本存在安全漏洞，該漏洞源于存在通過forward_query造成的整數(shù)溢出漏洞。

FreeBSD是FreeBSD基金會(huì)的一套類Unix操作系統(tǒng)。 FreeBSD存在安全漏洞，該漏洞源于sshd(8)中的信號(hào)處理程序可能會(huì)調(diào)用非異步信號(hào)安全的日志記錄函數(shù)，導(dǎo)致競爭條件，攻擊者可以利用該漏洞以root身份執(zhí)行未經(jīng)身份驗(yàn)證的遠(yuǎn)程代碼。

Infinispan 中存在安全漏洞。攻擊者可利用該漏洞以Infinispan權(quán)限調(diào)用私有方法。