由于CVE-2020-25712修复的回归，在Caribou中发现了一个缺陷。攻击者可以利用此漏洞绕过利用Caribou作为输入机制的锁屏应用程序。此漏洞的最大威胁是系统可用性。

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞，攻击者可利用该漏洞使用sudoedit来更改任意文件的所有权。

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞，该漏洞允许攻击者测试文件系统中任意位置是否存在目录。

WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装组密钥（GTK）。

WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装组密钥（GTK）。

Wi-Fi保护访问（WPA和WPA2）中存在安全漏洞。 攻击者可利用该漏洞在四次握手中重新安装成对加密密钥（PTK-TK），重播、解密或伪造帧。

Ceph Storage是一套可扩展的、开放性的软件定义存储平台。OpenStack Platform是一个云计算管理平台。ceph mgr模块存在安全漏洞，该漏洞源于密码在mgr日志中以明文显示。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick versions prior to 7.0.10-56. 存在数字错误漏洞，攻击者可利用该漏洞会以数学除零的形式触发未定义的行为。

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。bluez存在缓冲区错误漏洞，该漏洞源于src/gatt-database.c 中的 cli_feat_read_cb() 函数在将 “offset” 变量用作读取数组的索引之前不会对其执行边界检查。

FFmpeg 4.3.1中的libavformat/vividas.c中的track_header存在越界写入漏洞。该漏洞源于extradata打包未能正确。攻击者可利用该漏洞导致拒绝服务

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），未授权更新、插入或删除数据， 影响数据的可用性和完整性。

Oracle MySQL中的MySQL Client 5.6.47及之前版本，5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞，攻击者可利用该漏洞触发内存损坏，从而触发拒绝服务，并可能在主机系统上运行代码。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞，该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。

Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函数存在安全漏洞，该漏洞源于不正确的安全限制。远程攻击者可通过使用‘Session’包头更改会话数据利用该漏洞访问敏感信息。