XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 1.1.14版本及之前版本操作系统存在操作系统命令注入漏洞。该漏洞可能允许远程攻击者删除主机上的任意已知文件作为日志。

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 存在代码问题漏洞，该漏洞源于服务器端伪造请求漏洞可以在解组时激活。该漏洞可能允许远程攻击者可利用该漏洞通过操纵已处理的输入流从内部资源请求不能公开使用的数据。

Linux内核的蓝牙堆栈实现在处理某些AMP（备用MAC-PHY管理器协议）包时处理堆栈内存初始化的方式中发现了一个信息泄漏漏洞。此漏洞允许相邻范围内的远程攻击者通过发送巧尽心思构建的AMP数据包泄漏系统上的一小部分堆栈内存。此漏洞的最大威胁是数据机密性。

Linux内核的蓝牙实现使用A2MP（备用MAC-PHY管理器协议）CID（通道标识符）处理L2CAP（逻辑链路控制和适配协议）数据包的方式中发现了一个缺陷。此漏洞允许相邻范围内的远程攻击者通过发送巧尽心思构建的L2CAP数据包使系统崩溃，从而导致拒绝服务或可能在系统上执行任意代码。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

在Linux内核的软盘驱动程序模块中发现了一个越界（OOB）内存访问缺陷。边界检查失败使本地攻击者能够访问越界内存，从而导致系统崩溃或内部内核信息泄漏。此漏洞的最大威胁是系统可用性。

Linux kernel (5.10-rc1) 存在资源管理错误漏洞，该漏洞源于trace ring buffer.c中发现了一个use-after free缺陷。在不同的cpu上并行运行跟踪打开和调整cpu缓冲区大小时存在竞争问题，可能导致拒绝服务问题(DOS)。这个漏洞甚至允许具有特殊用户权限的本地攻击者可利用该漏洞对内核信息泄漏进行威胁。

所有samba版本4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本都存在一个问题，如果设置为"；log level=3"；（或更高版本），则在字符转换失败后，从客户端获取的字符串将被打印。在NTLMSSP身份验证交换期间可以提供这样的字符串。特别是在sambaaddc中，这可能会导致一个长期存在的进程（例如RPC服务器）终止。（在文件服务器的情况下，最有可能的目标smbd按每个客户端的进程运行，因此崩溃是无害的）。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.41版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

当本地攻击者试图调整控制台大小时，在VGA控制台上的反转视频代码的Linux内核实现中发现了一个缺陷。可能发生越界读取，从而将信息泄漏到控制台.

在Linux内核的虚拟控制台调整大小功能中发现了一个缺陷。具有虚拟控制台本地访问权限的攻击者可以使用虚拟控制台调整代码来收集内核内部数据结构。

GDM (The GNOME Display Manager)是GNOME显示环境的管理器，在 3.38.2.1 之前的版本中，在 GDM 中发现了一个缺陷。在处理会话关闭时，如果存在争用条件，则可以为启用了自动登录的用户绕过锁定屏幕，无需身份验证即可访问其会话。这类似于 CVE-2017-12164，但需要更困难的条件才能利用。

在apachetomcat使用文件存储时发现了反序列化缺陷。在特定情况下，攻击者可以使用巧尽心思构建的请求，通过对其控制下的文件进行反序列化来触发远程代码执行。该漏洞的最大威胁是数据机密性和完整性以及系统可用性。

在客户机提供的samba服务器路径中发现了恶意漏洞。这将允许客户端访问SMB网络路径名之外的文件和文件夹。攻击者可以利用此漏洞使用客户端用户的权限在当前工作目录之外创建文件.

Python中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

巧尽心思构建的HTTP请求头可能会使2.4.30版之前的Apache HTTP服务器崩溃，原因是在准备要缓存到共享内存中的数据时发生了越界读取。它可能被用作针对mod_cache_socache用户的拒绝服务攻击。该漏洞被认为是低风险的，因为mod_cache_socache没有被广泛使用，mod_cache_disk与此漏洞无关。