Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在跨站脚本漏洞，该漏洞源于SVG代码中的解析和事件加载不匹配可能导致加载事件被触发，即使在清除之后也是如此。 已经能够利用特权内部页面中的XSS漏洞的攻击者可能已经使用此攻击来绕过我们的内置消毒器。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞，该漏洞源于当在未知的交叉原点图像上绘制透明图像时，Skia库的drawImage函数会根据底层图像的内容花费可变的时间。这导致了通过定时侧通道攻击可能暴露图像内容的交叉源信息。

XStream是XStream团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。 XStream 1.4.14之前版本存在安全漏洞，该漏洞源于容易受到远程代码执行的攻击。攻击者可利用该漏洞仅通过操纵已处理的输入流来运行任意shell命令。只有依赖黑名单的用户才会受到影响。

m2crypto是一个Python的加密和 SSL 工具包。m2crypto所有版本中存在安全漏洞，通过对有效的PKCS＃1 v1.5密文进行定时处理，它们很容易受到RSA解密APlI中的Bleichenbacher定时攻击。

Enterprise Linux是面向企业用户的Linux操作系统Enterprise Linux 存在安全漏洞。该漏洞源于格式错误的输入文件可能会由于\"raptor_xml_writer_start_element_common\"中超出范围的数组访问而导致段错误。

Python-RSA是荷兰SYBREN A.STÜVEL（Sybren A.stüvel）个人开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。 python-rsa 存在安全漏洞，该漏洞源于bleichenbacher定时oracle攻击RSA解密。

Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle GraalVM 的 Oracle GraalVM Enterprise Edition 存在资源管理错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

OpenShift Container Platform是一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。OpenShift Container Platform中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

Python-RSA是荷兰SYBREN A.STÜVEL（Sybren A.stüvel）个人开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。 python-rsa 存在安全漏洞，该漏洞源于bleichenbacher定时oracle攻击RSA解密。

Microsoft Kerberos for Windows是美国微软（Microsoft）公司的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。多款 Microsoft 产品存在权限许可和访问控制问题漏洞,以下产品及版本受到影响：Windows Server, version 20H2 (Server Core Installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2,Windows Server 2012 (Server Core installation),Windows Server 2012 (Server Core installation),Windows Server 2012,Windows Server 2012,Windows Server 2016 (Server Core installation),Windows Server 2016,Windows Server, version 2004 (Server Core installation),Windows Server, version 1903 (Server Core installation),Windows Server, version 1909 (Server Core installation),Windows Server 2019 (Server Core installation),Windows Server 2019。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

Intel Wireless Bluetooth是美国英特尔（Intel）公司的一款可以有效解决intel蓝牙在win10系统中出现的一些问题的驱动工具。 Intel Wireless Bluetooth 21.110之前版本中存在缓冲区错误漏洞，这些漏洞可能允许特权升级或拒绝服务。以下产品及型号受到影响：Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

X.Org X Server是X.Org（X.org）基金会的一款X Window系统显示服务器。X Server 存在安全漏洞，攻击者可利用该漏洞可以通过X服务器的/tmp/.X11-unix绕过限制，升级特权。

MIT Kerberos是美国麻省理工（MIT）的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。MIT Kerberos 5 (aka krb5) 1.17.2版本，1.18.x系列1.18.3之前版本存在代码问题漏洞，该漏洞源于lib/krb5/asn.1/asn1_encode.c对BER不定长度的支持没有递归限制。