ksc-defender程序是麒麟安全中心，包含病毒防护、账户安全、网络防护、执行控制模块。该程序存在命令注入漏洞，可能导致普通用户权限提升。ksc-defender 2.3.0.1-0k3.5 至 2.3.0.1-0k3.18、2.3.0.1-0k6.20 至 2.3.0.1-0k6.28 范围内的版本受影响。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel中存在安全漏洞，攻击者可利用该漏洞在系统上执行任意代码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel 存在安全漏洞，该漏洞源于存在越界访问问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 f2fs 设置 xattr 时，显式以 null 终止 xattr 列表。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前版本中的drivers/char/tpm/tpm.c中的tpm_open函数中存在漏洞，该漏洞源于未初始化一定的缓冲。本地攻击者可利用该漏洞通过未明向量从内核内存获得潜在的敏感信息。

xz是一个应用软件。用于支持读取和写入xz压缩流。 XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞，该漏洞源于允许攻击者嵌入恶意代码。

Github jsoup是一个用于处理真实世界 HTML 的 Java 库。 jsoup 1.15.3之前版本存在安全漏洞，该漏洞源于未清理的输入可能被保留。

在8.2R12.1之前的Pulse Secure Pulse Connect Secure（PCS）8.2、8.3R7.1之前的8.3和9.0R3.4之前的9.0中，未经身份验证的远程攻击者可以发送特制的URI来执行任意文件读取漏洞

Apache James MIME4J可用于解析纯 rfc822 和 MIME 格式的电子邮件消息流，并构建电子邮件消息的树表示。 Apache James MIME4J 0.8.9及之前版本存在输入验证错误漏洞，该漏洞源于允许攻击者在MIME4J库中向MIME消息注入标头。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS存在安全漏洞，该漏洞源于允许未经身份验证的远程客户端或攻击者发起拒绝服务攻击。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于usbnet_read_cmd()读取的字节数少于请求的字节数。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于缺少attach_btf而导致崩溃。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于NULL指针取消引用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在资源管理错误漏洞，该漏洞源于存在释放后重用，可能会导致系统崩溃。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于缓冲区错误导致EROFS数据损坏。