NumPy是一个Python科学计算包，它支持大量的维度数组与矩阵计算，同时针对数据运算提供大量的数学函数库。 NumPy 1.16.0及之前版本中存在安全漏洞，该漏洞程序没有安全地使用pickle模块（Python）。远程攻击者可借助特制的序列化对象利用该漏洞执行任意代码。

GD Graphics Library（libgd或libgd2）是美国Thomas Boutell软件开发者的一个开源的用于动态创建图像的库。该产品支持创建图表、图形和缩略图等。GD Graphics Library 2.2.5版本中的gd_gif_out.c、gd_jpeg.c和gd_wbmp.c文件的‘gdImage*Ptr()’函数存在资源管理错误漏洞。远程攻击者可利用该漏洞导致应用程序崩溃。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.42及之前版本、5.7.24及之前版本和8.0.13及之前版本的Server： DDL子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.24及之前版本和8.0.13及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。

Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 18.09之前版本中存在安全漏洞。攻击者可借助--cpuset-mems或--cpuset-cpus值中较大的整数利用该漏洞造成拒绝服务（dockerd内存消耗）。

外部参照：：getEntryXRef.cc在Poppler 0.72.0中，错误处理未分配的外部参照项，当从中的Parser:：makeStream调用XRef.h中的XRefEntry:：setFlag时，远程攻击者可借助特制的PDF文档造成拒绝服务（空指针取消引用）解析器.cc.

Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.3.5版本中的lapi.c文件的‘lua_upvaluejoin’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Ceph没有在v4-auth的调试日志中正确清理加密密钥。这导致日志文件中的加密密钥信息通过明文泄漏。

PolicyKit（Polkit）是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

Ceph中发现，经过身份验证的Ceph RGW用户可能会对持有bucket索引的OMAP造成拒绝服务。

Ceph中发现，具有只读权限的经过身份验证的Ceph用户可以窃取Ceph磁盘加密中使用的dm crypt加密密钥。

在内核中发现了一个缺陷，该缺陷允许用户空间以零偏移量和缓冲区长度调用memcpy_fromiovecend（）和类似函数，这会导致读取超出缓冲区边界，在某些情况下会导致内存访问故障，并因访问无效内存地址而导致系统停止。

Bind server中存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据执行恰当的边界检查。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。以下产品和版本受到影响：Red Hat Enterprise Linux 7版本。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于nouveau驱动程序的内存释放后重用。攻击者利用该漏洞可以提升权限。

在PolicyKit中发现一个缺陷，该缺陷允许uid大于INT_MAX的用户成功执行任何systemctl命令。