在4.6.0.Final之前的所有RESTEasy版本中都发现了一个缺陷。当RESTEasy无法将一个请求URI路径或查询值转换为匹配的JAX-RS资源方法的参数值时，端点类和方法名作为异常响应的一部分返回。此漏洞的最大威胁是数据机密性。

在由kexec-tools创建的日志文件的权限中发现了一个缺陷。此漏洞允许本地非特权用户读取此文件并从先前的panic中泄漏内核内部信息。此漏洞的最大威胁是机密性。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 85.0版本之前存在跨站脚本漏洞。攻击者可以利用该漏洞窃取敏感信息。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 85.0版本之前存在安全漏洞。攻击者可以利用该漏洞iframe沙箱。

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。Redis 存在输入验证错误漏洞，该漏洞源于整数溢出问题。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞，攻击者可利用ImageMagick的多个漏洞。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞，攻击者可利用ImageMagick的多个漏洞。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞，攻击者可利用ImageMagick的多个漏洞。

cyrus-sasl包中存在不安全临时文件漏洞，使本地攻击者能够升级为root用户。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞，攻击者可利用该漏洞通过NIC环回模式触发致命错误，从而在主机系统上触发拒绝服务。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞，攻击者可利用该漏洞通过NIC环回模式触发致命错误，从而在主机系统上触发拒绝服务。

Libqt是开源的一个软件包。Libqt 中存在缓冲区错误漏洞，该漏洞源于在渲染和显示精心制作的可缩放矢量图形 (SVG) 文件时，此缺陷可能会导致未经授权的内存访问。此漏洞的最大威胁是数据机密性和应用程序可用性。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2 存在加密问题漏洞，该漏洞源于在解除填充RSA签名时，将对版本回滚攻击进行检查。

Industrial Light And Magic（lim） LIM OpenEXR是美国Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一种图像文件格式，适用于高动态范围（HDR）图像。OpenEXR 中的 Scanline API functionality in versions before 3.0.0-beta 存在安全漏洞，攻击者可利用该漏洞可能会引发内存的过度消耗，从而对系统可用性造成影响。

Industrial Light And Magic（lim） LIM OpenEXR是美国Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一种图像文件格式，适用于高动态范围（HDR）图像。OpenEXR 中的 deep tile sample size calculations in versions before 3.0.0-beta 存在安全漏洞，攻击者可利用该漏洞触发整数溢出，随后导致越界读取。