PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中的Dumpable FPM子进程存在安全漏洞。攻击者可利用该漏洞绕过opcache访问控制，获取进程内存中的敏感信息。以下版本受到影响：PHP 5.6.35之前版本，7.0.29之前的7.0.x版本，7.1.16之前的7.1.x版本，7.2.4之前的7.2.x版本。

MariaDB是MariaDB（Mariadb）基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 存在格式化字符串错误漏洞，该漏洞是由于 CONNECT 函数实现中的格式字符串错误而存在的。具有数据库访问权限的远程用户可以发送包含格式字符串说明符的特制 SQL 查询并在目标系统上执行任意代码。该漏洞允许远程用户在目标系统上执行任意代码。

MariaDB是MariaDB（Mariadb）基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 存在资源管理错误漏洞，该漏洞源于远程攻击者可以绕过已实施的安全限制。该漏洞允许远程攻击者绕过已实施的安全限制。

MariaDB是MariaDB（Mariadb）基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 存在输入验证错误漏洞，目前暂无该漏洞信息，请随时关注CNNVD或厂商公告。

MariaDB是MariaDB（Mariadb）基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在资源管理错误漏洞，该漏洞源于产品的长SELECT DISTINCT语句未对存储引擎与临时数据结构资源的交互进行限制。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响：MariaDB 10.5.9 版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 7.2.x系列到 7.2.9之间版本, 7.3.x 系列到 7.3.16之间版本， 7.4.x 系列到7.4.4之间版本存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 7.1.31之前的7.1.x版本、7.2.21之前的7.2.x版本和7.3.8之前的7.3.x版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。nginx 1.10.1之前版本和1.11.1之前1.11.x版本的os/unix/ngx_files.c文件中存在代码问题漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务（空指针逆向引用和任务进程崩溃）。

Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅读器）继承而来。Freedesktop Poppler v22.03.0 版本存在安全漏洞，该漏洞源于Hints：：Hints 功能中的逻辑错误。攻击者利用此漏洞可通过制作的 PDF 文件导致拒绝服务 (DoS)。

Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。Nginx 1.17.7之前版本中存在环境问题漏洞。攻击者可利用该漏洞读取未授权的Web页面。

Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。NGINX在1.13.6之前存在安全漏洞，该漏洞源于当autoindex模块遇到这个文件时，会导致一个整数溢出。

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。如果配置为CBC模式的话，OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误，导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时，攻击者恢复32位纯文本的成功概率为2^{-18}，此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞。攻击者可利用该漏洞造成DNS缓存中毒。

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module组件存在内存泄露漏洞，该漏洞源于程序没有正确处理MP4文件。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。