Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻击者可通过实施中间人攻击利用该漏洞获取用户名和密码，访问JMX界面，控制Tomcat实例。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（线程耗尽）。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在安全漏洞，该漏洞允许本地攻击者获得权限提升。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞，该漏洞源于攻击者在客户系统中可以通过lsi_do_msgout()强制重用QEMU已释放的内存区域，以触发拒绝服务并可能在主机系统上运行代码。

vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞，该漏洞源于get_one_源代码行中存在堆缓冲区溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.5 之前存在输入验证错误漏洞，该漏洞源于 xmlparse.c 允许攻击者将命名空间分隔符插入命名空间 URI。

libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞，该漏洞源于libsolv中存在两个堆溢出漏洞。

libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞，该漏洞源于 libsolv 中存在两个堆溢出漏洞，src/solver.c 的传播函数中存在错误。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于在2.4.5之前的Expat(又名libexpat)中，copyString中有一个整数溢出。

Linux kernel存在安全漏洞，该漏洞源于堆越界写入问题。攻击者可利用该漏洞访问越界内存，从而导致系统崩溃或权限升级威胁。

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。GhostPDL 存在安全漏洞，该漏洞源于GhostPDL 在采样数据完成时(从采样数据continue和interp调用)有一个基于堆的缓冲区溢出。

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞，该漏洞源于在抽样数据sample中有一个after-free(从抽样数据continue和interp调用)。

OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP Certificate List Syntax 存在安全漏洞，攻击者可利用该漏洞可以通过强制断言错误，从而触发拒绝服务。