Eclipse Mosquitto是Eclipse基金会的一套开源的消息代理软件。Eclipse mosquito 1.6到2.0.11版本存在安全漏洞，该漏洞源于软件中连接大量用户属性的MQTT v5客户机可能会导致过多的CPU占用，从而导致性能下降和可能的服务拒绝。

NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算，同时针对数据运算提供大量的数学函数库。NumPy 1.9存在安全漏洞，该漏洞源于软件中不完整的字符串比较。它允许攻击者可利用该漏洞通过构造特定的字符串对象来破坏api。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在安全漏洞，该漏洞源于 Flatpak 不会正确验证在安装时显示给用户的应用程序权限是否与在运行时授予应用程序的实际权限相匹配，以防应用程序的元数据文件。

Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞，该漏洞源于vim很容易受到out -bounds Read的攻击。

NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算，同时针对数据运算提供大量的数学函数库。NumPy 1.19存在代码问题漏洞，该漏洞源于。numpy存在空指针解引用漏洞。在软件中的PyArray_DescrNew函数中，由于缺少返回值验证，导致了空指针解引用漏洞、这允许攻击者可利用该漏洞通过重复创建排序数组来进行DoS攻击。

udisks是一款用于查询和管理存储设备的守护程序。Udisks存在输入验证错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Vim是一款基于UNIX平台的编辑器。vim 8.2存在缓冲区错误漏洞，该漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中发现了一个 use after free 漏洞。

Vim是一款基于UNIX平台的编辑器。vim 8.2存在资源管理错误漏洞，该漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中发现了一个 use after free 漏洞。

Vim是一款基于UNIX平台的编辑器。vim存在资源管理错误漏洞，该漏洞源于一个基于堆的缓冲区溢出。

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。BlueZ 中存在资源管理错误漏洞，该漏洞源于产品的gatt-database.c文件的D-Bus未能正确处理WriteValue。以下产品及版本受到影响：BlueZ 5.61 版本。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux存在授权问题漏洞，该漏洞允许远程攻击者可利用该漏洞绕过认证过程。

NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算，同时针对数据运算提供大量的数学函数库。NumPy 1.9存在安全漏洞，该漏洞源于软件中不完整的字符串比较。它允许攻击者可利用该漏洞通过构造特定的字符串对象来破坏api。

Pillow是一款基于Python的图像处理库。Pillow中的libImaging/TiffDecode.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Johnson Controls Metasys ADS/ADX/OAS Servers是美国江森自控（Johnson Controls）公司的一种应用程序和数据服务器。Johnson Controls Metasys ADS/ADX/OAS 10版本和11版本存在访问控制错误漏洞，该漏洞源于在某些情况下，未经身份验证的用户可以访问Metasys ADS/ADX/OAS Web API并枚举用户。

Tianocore Edk2是Tianocore社区的一个遵循UEFI和PI规范的跨平台固件开发环境。Tianocore Edk2 存在安全漏洞，该漏洞源于在计算 BufferSize 时，SmmEntryPoint 中的现有 CommBuffer 检查不会捕获下溢。