Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞，该漏洞源于在浏览器关闭期间，在之前释放的对象上可能会发生引用减少，从而导致释放后使用、内存损坏和潜在的可利用崩溃。

Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。FireFox 存在跨站脚本漏洞，该漏洞源于当响应被拦截并通过ServiceWorker缓存时，Firefox没有阻止使用不正确MIME类型的脚本的执行。这可能导致跨站点脚本包含漏洞，或者绕过内容安全策略。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Android Firefox 存在安全漏洞，该漏洞源于缺少服务初始化，OneCRL在新的Android Firefox中没有功能。这可能导致无法强制执行某些证书撤销。

Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在跨站脚本漏洞，该漏洞源于在清理期间删除HTML元素会保留现有的SVG事件处理程序，从而导致XSS。以下产品及版本受到影响：Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。

Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla FireFox 和 Mozilla Thunderbird 存在安全漏洞，该漏洞源于有可能导致浏览器进入全屏模式而不显示安全UI;这样就有可能尝试钓鱼式攻击或以其他方式迷惑用户。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在跨站脚本漏洞，该漏洞源于SVG代码中的解析和事件加载不匹配可能导致加载事件被触发，即使在清除之后也是如此。 已经能够利用特权内部页面中的XSS漏洞的攻击者可能已经使用此攻击来绕过我们的内置消毒器。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞，该漏洞源于当在未知的交叉原点图像上绘制透明图像时，Skia库的drawImage函数会根据底层图像的内容花费可变的时间。这导致了通过定时侧通道攻击可能暴露图像内容的交叉源信息。

XStream是XStream团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。 XStream 1.4.14之前版本存在安全漏洞，该漏洞源于容易受到远程代码执行的攻击。攻击者可利用该漏洞仅通过操纵已处理的输入流来运行任意shell命令。只有依赖黑名单的用户才会受到影响。

Enterprise Linux是面向企业用户的Linux操作系统Enterprise Linux 存在安全漏洞。该漏洞源于格式错误的输入文件可能会由于\"raptor_xml_writer_start_element_common\"中超出范围的数组访问而导致段错误。

Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle GraalVM 的 Oracle GraalVM Enterprise Edition 存在资源管理错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

OpenShift Container Platform是一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。OpenShift Container Platform中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

Python-RSA是荷兰SYBREN A.STÜVEL（Sybren A.stüvel）个人开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。 python-rsa 存在安全漏洞，该漏洞源于bleichenbacher定时oracle攻击RSA解密。

Intel Wireless Bluetooth是美国英特尔（Intel）公司的一款可以有效解决intel蓝牙在win10系统中出现的一些问题的驱动工具。 Intel Wireless Bluetooth 21.110之前版本中存在缓冲区错误漏洞，这些漏洞可能允许特权升级或拒绝服务。以下产品及型号受到影响：Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

MIT Kerberos是美国麻省理工（MIT）的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。MIT Kerberos 5 (aka krb5) 1.17.2版本，1.18.x系列1.18.3之前版本存在代码问题漏洞，该漏洞源于lib/krb5/asn.1/asn1_encode.c对BER不定长度的支持没有递归限制。