Apache containerd是美国阿帕奇（Apache）基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。Apache containerd 存在资源管理错误漏洞，该漏洞源于未正确控制 ExecSync API 中内部资源的消耗。

Vim是一款跨平台的文本编辑器。Vim 9.0.0225之前版本存在资源管理错误漏洞，该漏洞源于find_var_also_in_script 中释放后重用。

lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。lxml和libxml2 2.9.10版本至2.9.14版本存在代码问题漏洞。攻击者利用该漏洞通过伪造的输入数据触发崩溃。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 多个版本存在安全漏洞，该漏洞源于应用存在处理 Gopher 服务器响应时的可访问断言。

libtiffs软件包tiffinfo.c文件的TIFFReadRawDataStriped函数中发现了一个缓冲区溢出缺陷。该缺陷允许攻击者将精心制作的TIFF文件传递给tiffinfo工具，从而触发堆缓冲区溢出问题并导致崩溃，从而导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux nf_tables cross-table存在安全漏洞，该漏洞源于释放后重用，允许本地特权攻击者在删除表时导致释放后重用，可能导致本地特权升级。

QEMU存在安全漏洞，该漏洞源于在QEMU virtio-fs共享文件系统守护进程(virtiofsd)实现中发现一个缺陷。攻击者可利用该漏洞触发CVE-2018-13405，以获取敏感信息或可能升级其在系统上的权限。

PCS是ClusterLabs开源的一个 Corosync 和 Pacemaker 配置工具。PCS存在安全漏洞，该漏洞源于用于在PCS守护进程之间进行内部通信的Unix套接字上未正确配置权限导致攻击者通过获取hacluster用户的身份验证令牌，可以实现权限升级，完全控制由PCS管理的集群。

QEMU 存在安全漏洞，该漏洞源于QEMU 网卡模拟器错误处理了某些值。客户机内部的攻击者可利用该漏洞导致QEMU崩溃，从而导致拒绝服务。

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL 12.5之前版本存在安全漏洞，该漏洞源于gset 允许覆盖经过特殊处理的变量，gset命令根据查询结果设置psql变量，该命令不区分控制psql行为的变量。攻击者可利用该漏洞执行任意代码作为运行psql的操作系统帐户

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响：12.4之前的版本,11.9之前的版本, 10.14之前的版本, 9.6.19之前的版本, 9.5.23之前的版本。

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响：before 12.4之前版本, 11.9之前版本，10.14之前版本。

kylin-security-daemon中存在命令注入漏洞

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞。攻击者利用该漏洞通过 LZWDecode()强制读取LibTIFF的无效内存地址，从而触发拒绝服务或获取敏感信息。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞。攻击者利用该漏洞通过 LZWDecode()强制读取LibTIFF的无效内存地址，从而触发拒绝服务或获取敏感信息。