Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow before 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的WebLogic Server 12.2.1.3.0版本和12.2.1.4.0版本的Web Container (JavaServer Faces)组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据，影响数据的保密性。

在hostapd和wpa-suplicant 中的SAE和EAP-pwd的实现容易受到侧通道攻击，这是使用脑池曲线时可观察到的时间差和缓存访问模式的结果。攻击者可能会从侧通道攻击中获得泄漏的信息，这些信息可用于完全恢复密码。

Apache Tomcat中发现了一个缺陷。HTTP头解析代码使用了一种行结束（EOL）解析方法，允许将一些无效的HTTP头解析为有效的。如果Tomcat位于反向代理的后面，而反向代理以特定的方式错误地处理了无效的传输编码头，那么这就导致了HTTP请求走私的可能性。此漏洞的最大威胁是系统可用性。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow before 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

发现了Nitro Enclaves内核驱动程序中的一个缺陷，即Enclaves虚拟机强制关闭密封文件描述符的方式存在空指针解引用漏洞。主机机器上的本地用户可以利用这个缺陷来使系统崩溃或提升其在系统上的权限。

linux kernel 存在安全漏洞，该漏洞源于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合，攻击者可利用该漏洞可以使用它来获得更高的特权。

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。Qualcomm 多款芯片存在加密问题漏洞，该漏洞源于签名验证调用中的签名验证和哈希顺序不正确。本地攻击者利用该漏洞可破坏目标系统。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl存在加密问题漏洞，该漏洞源于libcurl允许应用程序使用名为CURLOPT SSL CIPHER LIST的选项指定在传输中使用的特定TLS密码。

Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX（可移植操作系统接口）的没有单点故障的分布式文件系统，使数据能容错和无缝的复制。 Ceph 存在安全漏洞，攻击者可利用该漏洞可以通过Ceph的JSON Web Token绕过限制，以升级他的权限。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 存在资源管理错误漏洞，该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃，或者使用curl库以客户端应用程序的特权执行任意代码。