Moby是一个开源项目，旨在推动软件的容器化，并帮助生态系统使容器技术主流化。Moby 存在安全漏洞，该漏洞源于在Moby (Docker Engine)中发现了一个bug，数据目录(通常是var lib Docker )包含的子目录权限没有受到足够的限制，允许没有特权的Linux用户遍历目录内容和执行程序。攻击者可利用该漏洞当容器包含具有扩展权限位(如setuid )的可执行程序时，没有特权的Linux用户可以发现并执行这些程序。

Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine 存在安全漏洞，该漏洞源于使用docker cp将文件复制到精心编制的容器中可能会导致主机中现有文件的Unix文件权限发生变化。攻击者可利用该漏洞访问受限数据。

Redis 存在安全漏洞，该漏洞源于命令行工具redis-cli和redis-sentinel服务在解析专门制作的大型多批量网络回复时可能容易出现整数溢出。

libcares2 存在安全漏洞，该漏洞源于对主机名的输入验证不当。

PGP signing plugin是其中的一个PGP（Pretty Good Privacy）签名插件。 Gradle 6.0之前版本中的PGP签名插件存在安全漏洞。攻击者可利用该漏洞实施中间人攻击。

GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

libcares2 存在安全漏洞，该漏洞源于对主机名的输入验证不当。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.49版本存在路径遍历漏洞，攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。

Nokogiri是一款用于解析Ruby中HTML和XML的开源软件库。Nokogiri 存在代码问题漏洞，该漏洞源于在 Nokogiri v1.12.4 版本及更早版本中，仅在 JRuby 上，SAX 解析器默认解析外部实体。

Linux kernel存在安全漏洞，该漏洞源于损坏的计时器树导致lib/timerqueue.c中的timerqueue_add函数中缺少任务唤醒。攻击者可利用该漏洞造成拒绝服务。

一个界外的内存写缺陷被发现在Linux内核的操纵杆设备子系统在版本5.9 rc1,用户调用ioctl JSIOCSBTNMAP。这一缺陷允许本地用户系统崩溃或系统上升级他们的特权。这个漏洞的威胁是最高机密性,完整性,以及系统可用性。

Linux kernel 5.14.15之前版本存在安全漏洞，该漏洞源于在\"drivers/isdn/capi/kcapi.c\"中的detach_capi_ctr函数中存在数组索引越界缺陷。

内核/模块。在Linux内核中c 5.12.14没能妥善处理签名验证之前,即CID-0c18f29aae7c。没有CONFIG_MODULE_SIG,签署一个内核模块的验证,通过init_module中加载,不发生一个模块。sig_enforce = 1命令行参数。

一个信息披露漏洞存在于Linux内核的手臂SIGPAGE功能v5.4.66 v5.4.54。最新的版本(5.11 rc4)似乎仍然是脆弱的。用户态应用程序可以读取的内容sigpage,泄漏内核内存的内容。攻击者可以读一个进程的内存在特定抵消触发这个漏洞。这是固定在内核版本:4.14.222 4.19.177 5.4.99 5.10.17 5.11