OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞，该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务（释放后重用）。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.26版本中的‘malloc’函数存在整数溢出漏洞，该漏洞源于程序返回的内存块较小。

Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞获取服务器内存信息。

Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

2.27之前的gnuc库（又称glibc或libc6）包含一个off-by-one错误，导致glob.C中glob函数中基于堆的缓冲区溢出，这与使用~运算符后跟长字符串处理主目录有关。

httpd存在输入验证漏洞。远程攻击者可利用该漏洞访问被限制的HTTP资源。

glusterfsd/src/gf_attach.c文件的‘send_brick_req’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理（WNM）休眠响应帧时，攻击者可利用该漏洞重新安装完整性组密钥（IGTK）。

WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在Peerkey握手中重新安装STK密钥，重播、解密或伪造帧。

WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装完整组密钥（IGTK）。

WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装完整组密钥（IGTK）。

Ceph 中的RADOS Gateway存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（断言失败和应用程序退出）。

FreeIPA 中存在安全漏洞。远程攻击者可利用该漏洞绕过账户封锁限制。