PackageKit是一个适用于Linux系统的新的包管理器。PackageKit 中存在安全漏洞。

Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker存在安全漏洞。该漏洞源于当通过Varlink或兼容docker的REST API启动时，容器之间的环境变量会泄漏。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Vmware Spring Framework是美国Pivotal Software（Vmware）公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework存在安全漏洞，该漏洞源于jsessionid路径参数绕过，以下产品及版本受到影响：5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。

TigerVNC是一款VNC（虚拟网络控制台）服务器和客户端软件。TigerVNC 1.11.0之前版本存在信任管理问题漏洞，该漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java错误处理TLS证书。攻击者可利用该漏洞在客户端添加例外之后模拟任何服务器。

node core是一个基于 Egg.js 的 Node.js 服务端基础框架。 Node Core 存在缓冲区错误漏洞，该漏洞源于fs.realpath.native，攻击者可利用该漏洞运行代码。

Android kernel 存在输入验证错误漏洞，该漏洞源于networking.c的skb_to_mamac导致整数溢出。攻击者可利用该漏洞在本地进行特权升级。

Android kernel 存在缓冲区错误漏洞，该漏洞源于keyboard.c的kbd keycode。攻击者可利用该漏洞在本地进行特权升级。

Android kernel 存在资源管理错误漏洞，该漏洞源于core.c的create pinctrl 可能导致本地信息泄露。攻击者可利用该漏洞获取敏感信息。

Android kernel 存在缓冲区错误漏洞，该漏洞源于/include/linux/skbuff.h的skb_headlen导致内存损坏。攻击者可利用该漏洞在本地进行特权升级。