Apache Tomcat中发现了一个缺陷。HTTP头解析代码使用了一种行结束（EOL）解析方法，允许将一些无效的HTTP头解析为有效的。如果Tomcat位于反向代理的后面，而反向代理以特定的方式错误地处理了无效的传输编码头，那么这就导致了HTTP请求走私的可能性。此漏洞的最大威胁是系统可用性。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow before 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

发现了Nitro Enclaves内核驱动程序中的一个缺陷，即Enclaves虚拟机强制关闭密封文件描述符的方式存在空指针解引用漏洞。主机机器上的本地用户可以利用这个缺陷来使系统崩溃或提升其在系统上的权限。

linux kernel 存在安全漏洞，该漏洞源于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合，攻击者可利用该漏洞可以使用它来获得更高的特权。

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。Qualcomm 多款芯片存在加密问题漏洞，该漏洞源于签名验证调用中的签名验证和哈希顺序不正确。本地攻击者利用该漏洞可破坏目标系统。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl存在加密问题漏洞，该漏洞源于libcurl允许应用程序使用名为CURLOPT SSL CIPHER LIST的选项指定在传输中使用的特定TLS密码。

Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX（可移植操作系统接口）的没有单点故障的分布式文件系统，使数据能容错和无缝的复制。 Ceph 存在安全漏洞，攻击者可利用该漏洞可以通过Ceph的JSON Web Token绕过限制，以升级他的权限。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 存在资源管理错误漏洞，该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃，或者使用curl库以客户端应用程序的特权执行任意代码。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL中存在SQL注入漏洞。攻击者可利用该漏洞执行任意的SQL语句。以下产品及版本受到影响：PostgreSQL 9.4.24之前的9.4.x版本，9.5.19之前的9.5.x版本，9.6.15之前的9.6.x版本，10.10之前的10.x版本，11.5之前的11.x版本。

D-BUS是一种消息总线系统，它主要用于进程间通信及远程过程调用等。该漏洞导致崩溃或其他未定义的行为。

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。攻击者可利用该漏洞有权在至少一个模式中创建非临时对象，可以以超级用户的身份执行任意SQL函数。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该漏洞源于如果丢弃了与安全性相关的参数（例如channel_binding，sslmode，requirepeer，gssencmode），则攻击者就有机会完成MITM攻击或观察明文传输。

D-BUS是一种消息总线系统，它主要用于进程间通信及远程过程调用等。该漏洞源于dbus-daemon中使用的libdbus的DBusServer，在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制，从而无法为后续D-Bus客户端提供服务。