None

Apache HTTP Server 2.4.48及之前版本存在缓冲区错误漏洞，该漏洞源于当给定恶意输入时，ap_escape_quotes（）可能会写入缓冲区之外的内容。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.48及之前版本存在代码问题漏洞，该漏洞源于格式错误的请求可能会导致服务器取消对NULL指针的引用。

Apache HTTP Server存在代码问题漏洞，该漏洞是由于系统对用户的输入没有进行严格的过滤导致，攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板，以此对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。

IBM International Components for Unicode（ICU）是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库，也是一个用于支持软件国际化的开源项目。 Unicode的国际组件(ICU-20850)存在安全漏洞，该漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函数中包含一个使用后释放错误。

GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成，使用户方便管理邮件订阅帐号，并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 存在安全漏洞，该漏洞源于 GNU Mailman 可能允许远程提权。 某个 csrf_token 值源自管理员密码，可能有助于对该密码进行暴力攻击。

在1.9.4之前的Libgcrypt中的ElGamal实现允许明文恢复，因为在两个加密库之间的交互过程中，由接收方公钥定义的主、由接收方公钥定义的生成器、 发送方的临时指数可能导致针对OpenPGP的交叉配置攻击

通过v6在ncurses中发现了一个问题。2-1. _captoinfo中的nc\U captoinfo。c有一个基于堆的缓冲区溢出。

在6.4.22之前的Fetchmail未能执行STARTTLS会话加密,如某些情况与IMAP和PREAUTH。

一个Linux内核漏洞。失踪的大小验证SCTP在入站信息包可能允许内核读取未初始化的内存。

在linux内核中，一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为某个抢占存储操作不一定发生在具有攻击者控制值的存储操作之前。

在linux内核中，一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为保护机制忽略了 BPF 堆栈上未初始化内存位置的可能性。

一个缺陷在cloud-init被发现。当一个系统是通过cloud-init配置和使用“密码设置”模块“chpasswd指令”和“随机”,相对的随机生成的密码用户是用明文文件中任何现有用户可读的系统。这个漏洞的威胁是最高的数据机密性和它可能允许本地攻击者作为另一个用户登录。

Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。 fig2dev存在安全漏洞，该漏洞源于在位于trans spline.c中的compute closed spline()函数中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。

在Linux中发现了一个问题:KVM通过处理不当VM_IO | VM_PFNMAP vmas系统在KVM可以绕过RO检查和可能导致页面被释放,同时仍然可以通过VMM和客人。这允许用户能够启动和控制一个VM读/写随机的内存页面,会导致当地特权升级。