HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go 1.11.13之前版本和1.12.8之前的1.12.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

GNU gdb是GNU计划的一款GNU项目调试器。它支持调试C、C++、Pascal以及FORTRAN等编程语言。GNU gdb中的主要模块存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

在Tomcat中发现了一个漏洞，如果servlet上下文配置为readonly=false并且允许HTTP PUT请求，则攻击者可以将JSP文件上载到该上下文并实现代码执行。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻击者可利用该漏洞修改主机端的可执行文件。

Pallets Werkzeug是一款WSGI Web应用程序库。 Pallets Werkzeug 0.15.3之前版本中存在安全漏洞，该漏洞源于Docker容器中调试程序PIN码随机不充分。

libosinfo 1.5.0版中发现了一个缺陷，其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。

libosinfo 1.5.0版中发现了一个缺陷，其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。

SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的libsox.a文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 4.0.9之前的版本、3.6.13之前的3.6版本和3.4.22之前的3.4版本存在授权问题漏洞，该漏洞源于程序没有正确地使授权会话失效。攻击者可利用该漏洞访问MongoDB数据库服务器。

LibreOffice是文档基金会（The Document Foundation，TDF）的一套开源的办公软件套件。该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。

LibreOffice是文档基金会（The Document Foundation，TDF）的一套开源的办公软件套件。该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。

sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在输入验证错误漏洞。攻击者可利用该漏洞损坏内存。