HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.8.20版本中的H5Faccum.c文件的‘H5F__accum_read’函数存在越界读取漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Fint.c文件的‘H5F_addr_decode_len’函数存在安全漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃（基于栈的缓冲区越界读取）。

内核存在安全漏洞，该漏洞源于在处理异常时出现错误。攻击者可利用该漏洞造成拒绝服务（系统内核崩溃）。

cephx身份验证协议处理签名计算的方式中发现了一个缺陷。能够访问ceph集群网络并能够更改消息负载的攻击者能够绕过cephx协议进行的签名检查。

研究发现，cephx身份验证协议没有正确验证ceph客户端，容易受到重放攻击。任何能够访问ceph集群网络并能够在网络上嗅探数据包的攻击者都可以使用此漏洞向ceph服务进行身份验证，并执行ceph服务允许的操作。

Ceph中ceph mon处理用户请求的方法存在安全漏洞。攻击者可利用该漏洞删除、创建ceph存储池并损坏快照图像。

Info-ZIP Zip是一款压缩/解压缩实用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻击者利用该漏洞造成拒绝服务（无效释放和应用程序崩溃）。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty Server 9.x版本中存在安全漏洞，该漏洞源于错误响应中带有包含敏感信息的InvalidPathException消息。攻击者可利用该漏洞获取基本资源目录的绝对路径。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty Server 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在环境问题漏洞。攻击者可借助特制的请求利用该漏洞绕过授权。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中块长度的解析存在环境问题漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在安全漏洞，该漏洞源于程序没有正确的处理HTTP/0.9版本协议。攻击者可利用该漏洞造成缓存中毒。

systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。systemd 239版本至245版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。systemd 239版本至245版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

Exempi是一个基于Adobe XMP SDK的XMP的开源实现。Exempi 2.4.5版本中的XMPFiles/source/FormatSupport/WEBP_Support.hpp文件的‘WEBP：：GetLE32’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

GlusterFS中存在提权漏洞。攻击者可借助TLS利用该漏洞将已认证的gluster客户端添加到可信的存储池并执行特权操作（例如：将其他设备添加到可信的存储池）。