Hibernate ORM是一款用于编写应用程序的对象/关系映射（ORM）框架。Hibernate ORM 存在SQL注入漏洞，攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞，该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址，以触发拒绝服务，或获取敏感信息。

在 7.0.0 之前的版本中，发现 libvirt 的 virConnectListAllNodeDevices API 存在漏洞。 该漏洞仅影响具有 PCI 设备和支持中介设备的驱动程序（如 GRID 驱动程序）的主机。拥有只读连接的未授权客户端可通过执行 "nodedev-list "virsh 命令，利用此漏洞使 libvirt 守护进程崩溃。此漏洞的最大威胁是系统可用性。

Hibernate ORM是一款用于编写应用程序的对象/关系映射（ORM）框架。Hibernate ORM 存在SQL注入漏洞，攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞通过lib/openjp2/pi.c触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

在samba实现模拟Windows注册表服务API的RPC端点的方式中发现了一个缺陷。未经授权的攻击者可以利用此漏洞在其拥有unix权限的任何位置创建新的注册表配置单元文件，这可能导致在Samba共享中创建新文件。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞通过lib/openjp2/pi.c触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

Linux kernel 存在缓冲区错误漏洞，该漏洞允许攻击者通过dbAdjTree()强制读取一个无效的地址，以触发拒绝服务，或获取敏感信息。

MongoDB 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会发出特殊的、带有影响QueryPlanner的复合索引的查询，从而触发服务拒绝

在OpenSSL处理某些TLS握手消息的方式中发现了NULL指针取消引用缺陷。此漏洞允许未经身份验证的攻击者导致使用OpenSSL编译的服务器应用程序崩溃，从而导致拒绝服务。在某些情况下，恶意服务器还可能导致使用OpenSSL编译的客户端崩溃。

containerd是美国阿帕奇（Apache）基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。 containerd 1.3.9之前版本和1.4.3版本存在安全漏洞，该漏洞源于containerd-shim API被不正确地公开给主机网络容器。shim s API套接字的访问控制验证了连接进程的有效UID为0，但是没有限制对抽象Unix域套接字的访问。这将允许在与shim相同的网络名称空间中运行的恶意容器，其有效UID为0，但在其他方面减少了特权，从而导致使用elevat运行新进程。

在OpenSSL处理某些TLS握手消息的方式中发现了NULL指针取消引用缺陷。此漏洞允许未经身份验证的攻击者导致使用OpenSSL编译的服务器应用程序崩溃，从而导致拒绝服务。在某些情况下，恶意服务器还可能导致使用OpenSSL编译的客户端崩溃。

Linux kernel 5.6之前版本存在安全漏洞，该漏洞源于它在路径查找期间不安全地处理根目录，因此挂载名称空间内的进程可以转义到不需要的文件系统位置。

Linux kernel 5.5.11之前版本存在竞争条件问题漏洞，该漏洞源于kmem_cache_alloc_bulk in mm/slub.c发现了一个问题。slowpath缺少所需的TID增量。