在4.6.0.Final之前的所有RESTEasy版本中都发现了一个缺陷。当RESTEasy无法将一个请求URI路径或查询值转换为匹配的JAX-RS资源方法的参数值时，端点类和方法名作为异常响应的一部分返回。此漏洞的最大威胁是数据机密性。

在由kexec-tools创建的日志文件的权限中发现了一个缺陷。此漏洞允许本地非特权用户读取此文件并从先前的panic中泄漏内核内部信息。此漏洞的最大威胁是机密性。

在由kexec-tools创建的日志文件的权限中发现了一个缺陷。此漏洞允许本地非特权用户读取此文件并从先前的panic中泄漏内核内部信息。此漏洞的最大威胁是机密性。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出包含某种regex类型的特别制作的查询来触发拒绝服务。以下产品及版本受到影响：MongoDB Inc. MongoDB Server v3.6 versions prior to 3.6.21 and MongoDB Server v4.0 versions prior to 4.0.20。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server v4.0 versions prior to 4.0.6 存在安全漏洞，该漏洞源于被授权执行特定类型查询的用户可能会通过对find查询发出通用的explain命令来触发拒绝服务。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 85.0版本之前存在跨站脚本漏洞。攻击者可以利用该漏洞窃取敏感信息。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 85.0版本之前存在安全漏洞。攻击者可以利用该漏洞iframe沙箱。

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。Redis 存在输入验证错误漏洞，该漏洞源于整数溢出问题。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Java driver client-side 存在安全漏洞，攻击者可利用该漏洞导致Java驱动程序和KMS服务之间的通信被拦截，从而使字段级加密无效。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞，攻击者可利用ImageMagick的多个漏洞。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞，攻击者可利用ImageMagick的多个漏洞。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞，攻击者可利用ImageMagick的多个漏洞。

cyrus-sasl包中存在不安全临时文件漏洞，使本地攻击者能够升级为root用户。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞，攻击者可利用该漏洞通过NIC环回模式触发致命错误，从而在主机系统上触发拒绝服务。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞，攻击者可利用该漏洞通过NIC环回模式触发致命错误，从而在主机系统上触发拒绝服务。