GNU Binutils（GNU Binary Utilities或binutils）是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。GNU Binutils BFD library 存在资源管理错误漏洞，攻击者可利用该漏洞通过过度消耗内存对系统可用性造成影响。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在授权问题漏洞，该漏洞允许未经身份验证的客户端可以通过发出特制的有线协议消息来触发拒绝服务，这会导致消息解压器错误地分配内存。以下产品及版本受到影响：MongoDB Server v4.2版本至4.2.1版本; v4.0版本至4.0.13版本; v3.6版本至3.6.15版本; v3.4版本至3.4.24版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会触发读溢出，并通过发出特殊设计的查询访问任意内存。以下产品及版本受到影响：4.5.1之前的MongoDB服务器v4.5版本;4.4.1之前的v4.4版本;4.2.9之前的v4.2版本;4.0.20之前的v4.0版本;3.6.20之前的v3.6版本。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞，该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误，导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出使用$lookup和collations的特制查询来触发拒绝服务。以下产品及版本受到影响： MongoDB Server v4.2版本至4.2.1版本，v4.0版本至4.0.13版本，v3.6版本至3.6.15版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特别设计的查询(使用$mod操作符溢出负值)触发拒绝服务。以下产品及版本受到影响：MongoDB Server v4.4版本至4.4.1版本，v4.2版本至4.2.9版本; v4.0版本至4.0.20版本，v3.6版本至3.6.20版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊的查询来触发拒绝服务，这将抛出未处理的Javascript异常，这些异常包含将作用域限定在Javascript引擎内部的类型。以下产品及版本受到影响：v4.0版本至4.0.7版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询(执行$elemMatch)触发拒绝服务。以下产品及版本受到影响：MongoDB Server v4.0 版本至4.0.5版本，v3.6 版本至3.6.10版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特制的applyOps调用触发拒绝服务。以下产品及版本受到影响：MongoDB Server v4.0版本至4.0.10，v3.6版本至3.6.13版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 版本存在输入验证错误漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询触发拒绝服务，该查询在数学处理中无限循环，同时保留锁。以下产品及版本受到影响：:MongoDB 4.0.5之前的MongoDB服务器v4.0版本，3.6.10之前的v3.6版本，3.4.19之前的v3.4版本。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞，该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误，导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。

Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Safari 中存在资源管理错误漏洞。该漏洞源于Safari中WebKit组件的aboutBlankURL()函数。远程攻击者可以创建一个专门设计的网页，诱骗受害者访问它，触发该漏洞并在系统上执行任意代码。受影响的产品及版本如下：gnome-settings-daemon (Red Hat package)： 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1

Pear Archive_Tar是Pear（PEAR）团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞，该漏洞源于：// filename sanitization仅针对phar攻击，因此任何其他stream-wrapper(file：// to overwrite files)仍然可以成功。

Pear Archive_Tar是Pear（PEAR）团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞，该漏洞允许反序列化攻击，因为phar：被阻塞而phar：没有被阻塞。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 83之前版本存在安全漏洞，该漏洞源于当使用突变观察者侦听页面更改时，恶意web页面可能会使Firefox的屏幕截图与它注入到页面中的其他元素进行交互。这将导致屏幕截图代码中的内部错误和意外行为。