FreeRDP是远程桌面协议的免费实现。基于FreeRDP的客户端和服务器使用3.5.0或2.11.6之前版本的FreeRDP，容易受到越界读取的攻击。3.5.0和2.11.6版本对此问题进行了修补。没有可用的已知解决方案。

FreeRDP是远程桌面协议的免费实现。使用3.5.0或2.11.6版本之前的FreeRDP版本的基于FreeRDP的客户端容易受到越界读取的攻击。3.5.0和2.11.6版本对此问题进行了修补。作为一种解决方法，请使用“/gfx”或“/rfx”模式（默认情况下为启用，需要服务器端支持）

FreeRDP是远程桌面协议的免费实现。使用3.5.0或2.11.6版本之前的FreeRDP版本的基于FreeRDP的客户端容易受到越界读取的攻击。3.5.0和2.11.6版本对此问题进行了修补。作为一种解决方法，请停用“/gfx”（默认情况下，启用时设置“/bpp”或“/rfx”选项）。

FreeRDP是远程桌面协议的免费实现。使用3.5.0或2.11.6之前版本的FreeRDP并连接到使用“NSC”编解码器的服务器的基于FreeRDP的客户端容易受到整数下溢的攻击。3.5.0和2.11.6版本对此问题进行了修补。作为一种变通方法，不要使用NSC编解码器（例如使用“-NSC”）。

libcue是Ilya Lipnitskiy个人开发者的一个 CUE 表解析器库。  libcue 2.2.1版本及之前版本存在缓冲区错误漏洞。攻击者利用该漏洞可以执行任意代码。

OpenPMIx是OpenPMIx开源的一个 PMIx 标准的 OpenPMIx 实施。  OpenPMIx PMIx存在安全漏洞，该漏洞源于允许攻击者在执行UID 0的库代码期间获取任意文件的所有权。受影响的产品和版本：OpenPMIx PMIx 4.2.6之前版本，5.0.1之前的5.0.x版本。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。  Samba 4.19.1之前版本、4.18.8之前版本 和 4.17.12之前版本存在安全漏洞，该漏洞源于Samba AD DC 密码暴露给特权用户和 RODC，RODC 和具有 GET_CHANGES 的用户右键可以查看所有属性。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。  Oracle MySQL Server 8.0.34 版本和 8.1.0 版本存在安全漏洞，该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。  Oracle MySQL Server 8.0.34 版本和 8.1.0 版本存在安全漏洞，该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。  Oracle MySQL Server 8.0.34 版本和 8.1.0 版本存在安全漏洞，该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用漏洞，可以导致本地权限提升。

Intel Ethernet Controllers是美国英特尔（Intel）公司的一个以太网控制器。 Intel(R) Ethernet Controller RDMA driver for linux 1.9.30之前版本存在安全漏洞，该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。

skyring setup命令为mongodb skyring数据库创建随机密码，但它以纯文本形式将密码写入/etc/skyring/skyring.conf文件，该文件由root用户所有，但由本地用户读取。任何有权访问运行skyring服务的系统的本地用户都可以获得纯文本密码。

SSSD是一款提供本地或远程身份和身份验证资源访问的守护程序。 SSSD 存在授权问题漏洞，该漏洞源于在 sssd 中存在竞争条件，当 GPO 策略未应用于经过身份验证的用户时，导致不正确的授权。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound 存在安全漏洞，该漏洞源于默认权限不正确，允许非特权攻击者操纵正在运行的实例。