libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞，该漏洞源于UNIX域套接字上存在不正确的权限。本地攻击者可利用该漏洞访问libvirt并提升权限。

Net-SNMP是一套开源的简单网络管理协议（Simple Network Management Protocol）软件。该软件用于监控网络设备、电脑设备、UPS设备等。Net-SNMP 5.7.3及之前版本中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。

grub2是GNU社区的一款Linux系统引导程序。GRUB2 2.04及之前版本中的efilinux组件的‘grub_cmd_initrd’和‘grub_initrd_init’函数存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码并绕过UEFI安全启动限制。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.04及之前版本中的‘grub_script_function_create()’函数存在资源管理错误漏洞。攻击者可利用该漏洞执行任意代码并绕过安全启动限制。

grub2是GNU社区的一款Linux系统引导程序。GRUB2 2.04及之前版本中存在数据伪造问题漏洞。该漏洞源于当没有shim直接启动时，程序未验证内核签名。攻击者可利用该漏洞绕过安全启动。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中的‘read_section_as_string()’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞，该漏洞源于grub_malloc未验证分配内存的大小。攻击者可利用该漏洞影响系统完整性，机密性和可用性。

GNU Bison是GNU计划的一款编程语言解析器的生成器。GUN Bison 3.7版本存在UAF漏洞，该漏洞可以导致系统异常。

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在数字错误漏洞。攻击者可利用该漏洞关闭沙盒保护。

Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.4.0版本中的ldebug.c文件存在安全漏洞。

Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。kubelet是使用在其中的一个节点状态监控管理组件。Kubernetes kubelet中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。以下产品及版本受到影响：Kubernetes kubelet 1.1版本至1.16.12版本，1.17.0版本至1.17.8版本，1.18.0版本至1.18.5版本。

libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞。攻击者可利用该漏洞绕过限制，提升权限。

libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.15版本存在缓冲区错误漏洞，该漏洞源于urls .cpp很容易发生缓冲区溢出，这从一个没有内容长度头的大PAC文件就可以看出。