cephx身份验证协议处理签名计算的方式中发现了一个缺陷。能够访问ceph集群网络并能够更改消息负载的攻击者能够绕过cephx协议进行的签名检查。

研究发现，cephx身份验证协议没有正确验证ceph客户端，容易受到重放攻击。任何能够访问ceph集群网络并能够在网络上嗅探数据包的攻击者都可以使用此漏洞向ceph服务进行身份验证，并执行ceph服务允许的操作。

Ceph中ceph mon处理用户请求的方法存在安全漏洞。攻击者可利用该漏洞删除、创建ceph存储池并损坏快照图像。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm nsfs是其中的一个NSFS文件系统组件。Android中的Qualcomm nsfs的‘__ns_get_path’函数存在提权漏洞。本地攻击者可利用该漏洞获取提升的权限。

Info-ZIP Zip是一款压缩/解压缩实用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻击者利用该漏洞造成拒绝服务（无效释放和应用程序崩溃）。

Apache PDFBox是美国阿帕奇（Apache）软件基金会的一个开源的、基于Java并提供创建新的PDF文档、修改现有的PDF文档等功能的工具库。 Apache PDFBox 1.8.0版本至1.8.14版本和2.0.0RC1版本至2.0.10版本中的AFMParser存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务（无限循环）。

通过4.15.7，Linux内核中mm / hugetlb.c中的resv_map_release函数允许本地用户通过精心制作的应用程序导致服务拒绝（BUG），该应用程序进行mmap系统调用并且对remap_file_pages系统具有较大的pgoff参数 呼叫。

Linux kernel 4.17.3及之前版本中的fs/f2fs/inode.c文件存在安全漏洞。攻击者可借助被修改的f2fs文件系统镜像利用该漏洞造成拒绝服务（slab越界读取）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。kernel是其中的一个内核。Android kernel中的bus.c文件的‘driver_override_store’和‘driver_override_show’函数存在双重释放漏洞。本地攻击者可利用该漏洞提升权限。

kernel timer\nsp/alarmleec函数中的内核timer\nsp中发现了漏洞。未使用ktime_add_safe（）函数，如果使用较大的相对超时，则可能会发生整数溢出，从而导致警报不触发，或者可能导致拒绝服务。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty Server 9.x版本中存在安全漏洞，该漏洞源于错误响应中带有包含敏感信息的InvalidPathException消息。攻击者可利用该漏洞获取基本资源目录的绝对路径。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty Server 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在环境问题漏洞。攻击者可借助特制的请求利用该漏洞绕过授权。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中块长度的解析存在环境问题漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在安全漏洞，该漏洞源于程序没有正确的处理HTTP/0.9版本协议。攻击者可利用该漏洞造成缓存中毒。

systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。systemd 239版本至245版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。