在Linux内核的虚拟控制台调整大小功能中发现了一个缺陷。具有虚拟控制台本地访问权限的攻击者可以使用虚拟控制台调整代码来收集内核内部数据结构。

GDM (The GNOME Display Manager)是GNOME显示环境的管理器，在 3.38.2.1 之前的版本中，在 GDM 中发现了一个缺陷。在处理会话关闭时，如果存在争用条件，则可以为启用了自动登录的用户绕过锁定屏幕，无需身份验证即可访问其会话。这类似于 CVE-2017-12164，但需要更困难的条件才能利用。

在apachetomcat使用文件存储时发现了反序列化缺陷。在特定情况下，攻击者可以使用巧尽心思构建的请求，通过对其控制下的文件进行反序列化来触发远程代码执行。该漏洞的最大威胁是数据机密性和完整性以及系统可用性。

在客户机提供的samba服务器路径中发现了恶意漏洞。这将允许客户端访问SMB网络路径名之外的文件和文件夹。攻击者可以利用此漏洞使用客户端用户的权限在当前工作目录之外创建文件.

Python中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

巧尽心思构建的HTTP请求头可能会使2.4.30版之前的Apache HTTP服务器崩溃，原因是在准备要缓存到共享内存中的数据时发生了越界读取。它可能被用作针对mod_cache_socache用户的拒绝服务攻击。该漏洞被认为是低风险的，因为mod_cache_socache没有被广泛使用，mod_cache_disk与此漏洞无关。

当本地攻击者试图调整控制台大小时，在VGA控制台上的反转视频代码的Linux内核实现中发现了一个缺陷。可能发生越界读取，从而将信息泄漏到控制台.

在Linux内核的虚拟控制台调整大小功能中发现了一个缺陷。具有虚拟控制台本地访问权限的攻击者可以使用虚拟控制台调整代码来收集内核内部数据结构。

CVE-2020-1938是Apache Tomcat中AJP连接器中的文件读取/包含漏洞。默认情况下启用此功能，默认配置端口为8009。未经验证的远程攻击者可以利用此漏洞从易受攻击的服务器读取web应用程序文件。在易受攻击的服务器允许上载文件的情况下，攻击者可以上载各种文件类型中的恶意JavaServer Pages（JSP）代码，并触发此漏洞以获得远程代码执行（RCE).

GDM (The GNOME Display Manager)是GNOME显示环境的管理器，在 3.38.2.1 之前的版本中，在 GDM 中发现了一个缺陷。在处理会话关闭时，如果存在争用条件，则可以为启用了自动登录的用户绕过锁定屏幕，无需身份验证即可访问其会话。这类似于 CVE-2017-12164，但需要更困难的条件才能利用。

Industrial Light And Magic（lim） OpenEXR是美国Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一种图像文件格式，适用于高动态范围（HDR）图像。Industrial Light and Magic Academy Software Foundation OpenEXR 2.3.0版本存在安全漏洞，该漏洞源于存在一个空指针遵循问题，可以通过一个制作好的EXR文件导致拒绝服务。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理问题漏洞，攻击者可利用该漏洞通过在libcurl上进行低级OCSP验证，充当中间人，在会话中读取或写入数据。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞，攻击者可利用该漏洞通过libcurl的FTP通配符触发致命错误，从而触发拒绝服务。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞，攻击者可利用该漏洞通过curl的FTP PASV响应绕过对数据的访问限制，获取敏感信息。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 7.0.0 之前版本存在缓冲区错误漏洞，该漏洞源于QEMU 的 Intel HD Audio 设备 (intel-hda)中存在缓冲区错误问题。攻击者可以利用此漏洞使主机上的 QEMU 进程崩溃，从而导致拒绝服务。