Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 中存在漏洞，该漏洞可引起敏感信息泄露。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞允许本地用户崩溃系统或提升他们的用户权限。

Python 3中存在安全漏洞，该漏洞源于Lib/test/multibytecodec_support.py CJK 编辑器测试对通过HTTP检索的内容调用eval（）函数。

Facebook Zstandard是美国Facebook公司的一种开源的无损数据压缩算法。Zstandard command-line v1.4.1 and prior to v1.4.9 存在安全漏洞，该漏洞源于对CVE-2021-24031的修复不完整，Zstandard命令行工具使用默认权限创建输出文件，然后立即限制这些权限。

在python中发现了一个缺陷。在Python中提供的ctypes模块中发现了基于堆栈的缓冲区溢出。使用ctypes而未仔细验证传递给它的输入的应用程序可能容易受到此漏洞的攻击，这将允许攻击者溢出堆栈上的缓冲区并使应用程序崩溃。此漏洞的最大威胁是系统可用性。

Facebook Zstandard是美国Facebook公司的一种开源的无损数据压缩算法。Zstandard command-line v1.4.1 and prior to v1.4.9 存在安全漏洞，该漏洞源于对CVE-2021-24031的修复不完整，Zstandard命令行工具使用默认权限创建输出文件，然后立即限制这些权限。

在python中发现了一个缺陷。在Python中提供的ctypes模块中发现了基于堆栈的缓冲区溢出。使用ctypes而未仔细验证传递给它的输入的应用程序可能容易受到此漏洞的攻击，这将允许攻击者溢出堆栈上的缓冲区并使应用程序崩溃。此漏洞的最大威胁是系统可用性。

在4.6.0.Final之前的所有RESTEasy版本中都发现了一个缺陷。当RESTEasy无法将一个请求URI路径或查询值转换为匹配的JAX-RS资源方法的参数值时，端点类和方法名作为异常响应的一部分返回。此漏洞的最大威胁是数据机密性。

在4.6.0.Final之前的所有RESTEasy版本中都发现了一个缺陷。当RESTEasy无法将一个请求URI路径或查询值转换为匹配的JAX-RS资源方法的参数值时，端点类和方法名作为异常响应的一部分返回。此漏洞的最大威胁是数据机密性。

在由kexec-tools创建的日志文件的权限中发现了一个缺陷。此漏洞允许本地非特权用户读取此文件并从先前的panic中泄漏内核内部信息。此漏洞的最大威胁是机密性。

在由kexec-tools创建的日志文件的权限中发现了一个缺陷。此漏洞允许本地非特权用户读取此文件并从先前的panic中泄漏内核内部信息。此漏洞的最大威胁是机密性。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出包含某种regex类型的特别制作的查询来触发拒绝服务。以下产品及版本受到影响：MongoDB Inc. MongoDB Server v3.6 versions prior to 3.6.21 and MongoDB Server v4.0 versions prior to 4.0.20。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server v4.0 versions prior to 4.0.6 存在安全漏洞，该漏洞源于被授权执行特定类型查询的用户可能会通过对find查询发出通用的explain命令来触发拒绝服务。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 85.0版本之前存在跨站脚本漏洞。攻击者可以利用该漏洞窃取敏感信息。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 85.0版本之前存在安全漏洞。攻击者可以利用该漏洞iframe沙箱。