Linux kernel 存在安全漏洞，该漏洞源于。攻击者可以通过net/mac802154/llsec.c强制取消引用 NULL 指针，以触发拒绝服务。

Linux kernel 5.11.11版本及之前版本存在安全漏洞，该漏洞源于arch/x86/kvm/hyperv.c的synic_get有一个空指针引用。

Linux kernel 5.7之前版本存在安全漏洞，该漏洞源于KVM子系统允许删除后超范围访问。

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。

NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务并可能运行代码。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2中存在输入验证错误漏洞。该漏洞源于jp2image.cpp中的Jp2Image ：： readMetadata（）中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2中存在输入验证错误漏洞。该漏洞源于jp2image.cpp中的Jp2Image ：： readMetadata（）中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出。

Linux kernel 存在安全漏洞，攻击者可利用该漏洞控制绕过限制，以升级他在主机系统上的特权。

389-ds-base是一个高度可用、功能齐全、可靠且安全的 LDAP 服务器实现。它处理世界上许多最大的 LDAP 部署。389-ds-base 存在安全漏洞，该漏洞源于使用同步repl客户端时，经过身份验证的攻击者可以使用特殊制作的查询导致NULL指针解引用，从而导致崩溃。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1 存在资源管理错误漏洞，该漏洞源于接收到较大的无效TLS帧后，CPU使用率可以达到100％。

在1.28.1之前的版本中'github.com/containers/storage'中发现了一个死锁漏洞。当一个容器图像被处理时，每一层都使用' tar '解压。如果这些层中的一个不是有效的“tar”存档，则会导致一个错误，导致代码无限期地等待tar解包流，而该流永远不会完成。攻击者可以利用此漏洞制作恶意映像，当使用容器/存储的应用程序下载并存储该映像时，将导致死锁，从而导致拒绝服务(DoS)。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在安全漏洞，攻击者可利用该漏洞可以通过会话票证代理主机混淆来充当中间人。