Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在输入验证错误漏洞。攻击者可利用该漏洞执行未授权操作。

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞，该漏洞源于程序为TTY设备分配全局可写权限。本地攻击者可通过写入设备利用该漏洞造成拒绝服务（终端中断）。

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 5.8及之前的版本中的ssh-keysign的ssh-keysign.c文件中的存在信息泄露漏洞。当使用‘ssh-rand-helper’时，本地攻击者可通过ptrace系统调用利用该漏洞获取敏感密钥信息。

Vim是一款跨平台的文本编辑器。Vim 9.0.0388之前版本存在资源管理错误漏洞，该漏洞源于释放后重用。

在QEMU 2.4.0到4.2.0的hw/ide/core.c中的ide_dma_cb()中发现了一个问题。客户系统可以通过一个特殊的SCSI_IOCTL_SEND_COMMAND使主机系统中的QEMU进程崩溃。

Monit 1.4至4.2的管理员接口存在漏洞。远程攻击者可以通过发送不带密码的基本认证请求导致服务拒绝（段错误），该漏洞导致Monit减少空指针并引起越界读取。

Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。Ruby 存在缓冲区错误漏洞，该漏洞源于在 String-to-Float 转换中，包括 Kernel＃Float 和 String＃to_f 存在缓冲区越界读取问题。以下产品及版本受到影响：2.6.10 之前版本、2.7.6版本之前的2.7.x版本、3.0.4版本之前的3.0.x版本和3.1.2版本之前的3.1.x版本。

LIBTIRPC是一个使用在Linux系统中的包含支持使用远程过程调用（RPC）API程序的库的软件包。LIBTIRPC 1.3.3rc1之前版本存在安全漏洞，该漏洞源于远程攻击者可以耗尽使用libtirpc进程的文件描述符，因为空闲的TCP连接处理不当。这反过来会导致svc_run无限循环而不接受新的连接。

fwupd是一款支持Linux平台上的会话软件固件更新的插件。fwupd中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。

Vim是一款跨平台的文本编辑器。Vim 8.2之前版本存在安全漏洞，攻击者利用该漏洞可以导致缓冲区溢出。

Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出。

Vim是一款跨平台的文本编辑器。Vim 9.0.0245之前的版本存在资源管理错误漏洞，该漏洞源于释放后重用。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL JDBC Driver是一个用 Pure Java（Type 4）编写的开源 JDBC 驱动程序，用于 PostgreSQL 本地网络协议中进行通信。PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞，该漏洞源于包含语句终止符的恶意列名，攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python pip 19.2之前版本中存在路径遍历漏洞。攻击者借助该漏洞可以进行目录遍历。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python pip 19.2之前版本中存在路径遍历漏洞。攻击者借助该漏洞可以进行目录遍历。