Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞，该漏洞源于当在未知的交叉原点图像上绘制透明图像时，Skia库的drawImage函数会根据底层图像的内容花费可变的时间。这导致了通过定时侧通道攻击可能暴露图像内容的交叉源信息。

XStream是XStream团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。 XStream 1.4.14之前版本存在安全漏洞，该漏洞源于容易受到远程代码执行的攻击。攻击者可利用该漏洞仅通过操纵已处理的输入流来运行任意shell命令。只有依赖黑名单的用户才会受到影响。

m2crypto是一个Python的加密和 SSL 工具包。m2crypto所有版本中存在安全漏洞，通过对有效的PKCS＃1 v1.5密文进行定时处理，它们很容易受到RSA解密APlI中的Bleichenbacher定时攻击。

Enterprise Linux是面向企业用户的Linux操作系统Enterprise Linux 存在安全漏洞。该漏洞源于格式错误的输入文件可能会由于\"raptor_xml_writer_start_element_common\"中超出范围的数组访问而导致段错误。

Python-RSA是荷兰SYBREN A.STÜVEL（Sybren A.stüvel）个人开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。 python-rsa 存在安全漏洞，该漏洞源于bleichenbacher定时oracle攻击RSA解密。

Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle GraalVM 的 Oracle GraalVM Enterprise Edition 存在资源管理错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

OpenShift Container Platform是一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。OpenShift Container Platform中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

Python-RSA是荷兰SYBREN A.STÜVEL（Sybren A.stüvel）个人开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。 python-rsa 存在安全漏洞，该漏洞源于bleichenbacher定时oracle攻击RSA解密。

Microsoft Kerberos for Windows是美国微软（Microsoft）公司的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。多款 Microsoft 产品存在权限许可和访问控制问题漏洞,以下产品及版本受到影响：Windows Server, version 20H2 (Server Core Installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2,Windows Server 2012 (Server Core installation),Windows Server 2012 (Server Core installation),Windows Server 2012,Windows Server 2012,Windows Server 2016 (Server Core installation),Windows Server 2016,Windows Server, version 2004 (Server Core installation),Windows Server, version 1903 (Server Core installation),Windows Server, version 1909 (Server Core installation),Windows Server 2019 (Server Core installation),Windows Server 2019。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

Intel Wireless Bluetooth是美国英特尔（Intel）公司的一款可以有效解决intel蓝牙在win10系统中出现的一些问题的驱动工具。 Intel Wireless Bluetooth 21.110之前版本中存在缓冲区错误漏洞，这些漏洞可能允许特权升级或拒绝服务。以下产品及型号受到影响：Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

MIT Kerberos是美国麻省理工（MIT）的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。MIT Kerberos 5 (aka krb5) 1.17.2版本，1.18.x系列1.18.3之前版本存在代码问题漏洞，该漏洞源于lib/krb5/asn.1/asn1_encode.c对BER不定长度的支持没有递归限制。

Sectona Spectra是美国Sectona公司的一个应用于企业设备访问的特权管理系统。该平台支持云中账户于本地账户的合并，集中管理企业设备，提高访问安全性。Sectona Spectra 3.4.0 之前版本存在访问控制错误漏洞，该漏洞源于有一个易受攻击的SOAP API端点，它会在没有适当认证的情况下泄露有关已配置资产的敏感信息。未经授权的用户可以使用它通过修改pAccountID值来获得配置好的资产登录凭据。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞，该漏洞源于系统的临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程，并争着完成临时子目录的创建。攻击者可利用该漏洞拥有对用于解压缩web应用程序的子目录的读写权限，包括它们的web - inf lib jar文件和JSP文件。以下产品及版本收到影响：1.0 thru 9.4.32.v20200930版本, 10.0.0.alpha1 thru 10.0.0.beta2版本, 11.0.0.alpha1 thru 11.0.0.beta2O版本。