Oracle Java SE的Java SE组件（子组件：实用程序）中存在漏洞。受影响的受支持版本是javase:11。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功攻击此漏洞会导致对某些Java SE可访问数据的未经授权的更新、插入或删除访问。注意：此漏洞适用于加载和运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性的Java部署。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.7（完整性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N）。

Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：热点）中的漏洞。受影响的受支持版本是javase:7u191、8u182和11；javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于javase中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致接管Java SE，Java SE Embedded。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分8.3（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。

Oracle Java SE的Java SE、Java SE Embedded、JRockit组件（子组件：JNDI）中存在漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11；javase Embedded:8u181；JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过多种协议访问网络，从而危害Java SE、Java SE Embedded、JRockit。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于Java SE、Java SE Embedded、JRockit中，但攻击可能会显著影响其他产品。成功攻击此漏洞可导致接管Java SE、Java SE Embedded、JRockit。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分8.3（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。

OpenSC是一款开源的智能卡工具和中间件。OpenSC 0.19.0及之前版本和0.20.x版本至0.20.0-rc3版本中存在安全漏洞。

Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.81之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

在RubyGems中发现了一个缺陷。未正确处理具有多行名称的gem，使得攻击者能够将任意代码注入gemspec的存根行。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于SetImageExtent()中。错误的图像深度大小可能导致内存泄漏，因为在存在无效大小的情况下，检查正确图像深度大小的代码不会重置大小。

libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2 1.9.0及之前版本中的packet.c文件的SSH_MSG_DISCONNECT逻辑存在输入验证错误漏洞。攻击者可借助特制的SSH服务器利用该漏洞泄露敏感信息或造成拒绝服务。

在sudo实现使用任意用户ID运行命令的方式中发现了一个缺陷。如果sudoers条目被写入以允许攻击者以root以外的任何用户身份运行命令，则攻击者可以利用该缺陷绕过该限制。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的InnoDB组件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的InnoDB组件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于/coders/pdf.c的RestoreMSCWarning()中，对GetPixelIndex()的调用可能导致的值超出了unsigned char类型的可表示范围。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.10-69 and 7.0.8-69存在安全漏洞，该漏洞源于IntensityCompare() of /magick/quantize.c，当ImageMagick处理精心制作的输入文件时，对PixelPacketIntensity()的调用会将溢出的值返回给调用者。

LZ4是一款无损压缩算法。LZ4 1.9.2之前版本中‘LZ4_write32’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

pcp是一个支持系统级性能监视和性能管理的框架和服务。产品中的pcp存在路径遍历漏洞。本地攻击者可利用该漏洞覆盖任意文件