在1.28.1之前的版本中'github.com/containers/storage'中发现了一个死锁漏洞。当一个容器图像被处理时，每一层都使用' tar '解压。如果这些层中的一个不是有效的“tar”存档，则会导致一个错误，导致代码无限期地等待tar解包流，而该流永远不会完成。攻击者可以利用此漏洞制作恶意映像，当使用容器/存储的应用程序下载并存储该映像时，将导致死锁，从而导致拒绝服务(DoS)。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在安全漏洞，攻击者可利用该漏洞可以通过会话票证代理主机混淆来充当中间人。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在信息泄露漏洞，攻击者可利用该漏洞绕过对数据的访问限制，以获取敏感信息。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在安全漏洞，攻击者可利用该漏洞可以通过会话票证代理主机混淆来充当中间人。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在信息泄露漏洞，攻击者可利用该漏洞绕过对数据的访问限制，以获取敏感信息。

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。Redis 多款产品存在安全漏洞，该漏洞源于当使用堆分配器而不是jemalloc或glibc的malloc时，会导致潜在的写越限或进程崩溃。以下产品及版本受到影响：Redis in versions before 5.0.10, before 6.0.9 and before 6.2。

Linux kernel before 5.11.11 存在安全漏洞，该漏洞源于用户模式驱动(UMD)有一个copy process()内存泄漏。

Linux kernel before 5.11.11 存在安全漏洞，攻击者可利用该漏洞导致系统崩溃时意外访问尝试。

Linux kernel before 5.11.11 存在安全漏洞，该漏洞源于检索键不能正确验证某些数据大小。

Npm underscore是美国Npm公司的一个应用程序。一个JavaScript的实用程序带库，可为常见的可疑功能提供支持，而无需扩展任何核心JavaScript对象。underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 and before 1.12.1存在代码注入漏洞，攻击者可利用该漏洞容易通过模板函数执行任意代码。

Xterm中存在安全漏洞，该漏洞源于允许远程攻击者通过特制的UTF-8字符序列造成拒绝服务（分段错误）或可能具有未指明的其他影响。

Linux kernel before 5.11.9 存在资源管理错误漏洞，该漏洞源于drivers/vhost/vdpa.c重新打开字符设备时有一个无效的值。

Microsoft Windows Defender是美国微软（Microsoft）公司的一套Windows系统附带的防病毒软件。microsoft Windows Defender存在代码注入漏洞。以下产品和版本受到影响：Microsoft Malware Protection Engine

NetworkManager是一款网络管理守护程序。networkmanager 存在安全漏洞，攻击者可利用该漏洞可以通过某些配置文件触发致命错误，从而触发拒绝服务。

Apache SpamAssassin是美国阿帕奇（Apache）基金会的一款开源的垃圾邮件过滤器。该产品为系统管理员提供了一个过滤器，并支持对电子邮件进行分类阻止垃圾邮件。Apache SpamAssassin before 3.4.5 存在操作系统命令注入漏洞，该漏洞允许配置恶意规则配置(.cf)文件来运行系统命令，而不会有任何输出或错误。