Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于PDF解析器允许通过一个特制的PDF文件进行正则表达式DoS（ReDoS）攻击。

Graphviz是一套开源的图形可视化软件。该软件主要用于绘制DOT语言脚本中指定的图形。 Graphviz 2.36之前版本存在缓冲区错误漏洞，该漏洞源于允许通过构建的 config6a 文件进行越界读取。

GNU Inetutils是GNU社区的一组常见的网络程序。 GNU Inetutils 2.3版本及之前版本、MIT krb5-appl 1.0.3版本及之前版本存在安全漏洞，该漏洞源于取消引用 NULL 指针，导致telnetd 应用程序崩溃。

在OpenSSH服务器（sshd）中发现了信号处理程序竞争条件，当客户端在LoginGraceTime秒内未进行身份验证时（默认为120秒，旧版本的OpenSSH中为600秒），然后会异步调用sshd的SIGALRM处理程序。然而，这个信号处理程序调用了一些非异步信号安全的函数，例如syslog()。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。  GnuTLS 3.6.7-4+deb10u11版本存在安全漏洞，该漏洞源于RSA-PSK ClientKeyExchange存在安全漏洞，对格式错误密文的响应时间不同于正确的响应时间。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。  Squid 6.4之前版本存在安全漏洞，该漏洞源于数字类型错误之间的转换不正确，容易受到针对FTP本机中继输入验证的拒绝服务攻击。

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。  strongSwan 5.3.0及之后版本存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞。攻击者可利用该漏洞执行远程代码。

Avahi是一套用于Linux的本地服务发现工具。  Avahi 存在安全漏洞，该漏洞源于avahi_escape_label() 函数中存在断言失败情况。

Eclipse Mosquitto是Eclipse基金会的一套开源的消息代理软件。  Eclipse Mosquitto 1.3.2 到 2.0.16版本存在安全漏洞，该漏洞源于libc 发送函数中对 EAGAIN 的错误处理，代理存在内存泄漏，当客户端发送许多具有重复消息 ID 的 QoS 2 消息并且无法响应 PUBREC 命令时，该代理可能会被远程滥用。

在grps-js中发现了一个缺陷，它完全用JavaScript实现gRPC的核心功能，没有C++插件。在版本1.10.9、1.9.15和1.8.22之前，有两个独立的代码路径，其中可以为超过grp.max_receive_message_length通道选项的每条消息分配内存。如果传入消息在线路上的大小大于配置的限制，则在丢弃整个消息之前会对其进行缓冲。如果传入消息的大小在线路上的限制范围内，但解压缩到大于限制的大小，则会将整个消息解压缩到内存中，并且不会丢弃服务器上的消息。此问题已在1.10.9、1.9.15和1.8.22版本中进行了修补。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。

易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）。

易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）

漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）。

该漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）。