Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊的查询来触发拒绝服务，这将抛出未处理的Javascript异常，这些异常包含将作用域限定在Javascript引擎内部的类型。以下产品及版本受到影响：v4.0版本至4.0.7版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询(执行$elemMatch)触发拒绝服务。以下产品及版本受到影响：MongoDB Server v4.0 版本至4.0.5版本，v3.6 版本至3.6.10版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特制的applyOps调用触发拒绝服务。以下产品及版本受到影响：MongoDB Server v4.0版本至4.0.10，v3.6版本至3.6.13版本。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 版本存在输入验证错误漏洞，该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询触发拒绝服务，该查询在数学处理中无限循环，同时保留锁。以下产品及版本受到影响：:MongoDB 4.0.5之前的MongoDB服务器v4.0版本，3.6.10之前的v3.6版本，3.4.19之前的v3.4版本。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞，该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误，导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。

Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Safari 中存在资源管理错误漏洞。该漏洞源于Safari中WebKit组件的aboutBlankURL()函数。远程攻击者可以创建一个专门设计的网页，诱骗受害者访问它，触发该漏洞并在系统上执行任意代码。受影响的产品及版本如下：gnome-settings-daemon (Red Hat package)： 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1

IBM i是美国IBM公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。IBM Power9 processor (IBM i) 存在安全漏洞，该漏洞允许本地用户在适当的情况下从L1缓存中的数据中获取敏感信息。

Mutt是Michael Elkins个人开发者的一款用于类Unix系统下且基于文本的邮件客户端。NeoMutt是一款命令行邮件阅读器。Mutt 2.0.2 之前版本和 NeoMutt 2020-11-20之前版本存在安全漏洞，该漏洞源于不能确保处理$ssl force tls，连接未正确关闭，代码可能继续尝试进行身份验证。这可能导致身份验证凭据暴露在未加密的连接上，或暴露在中间的机器上。

Linux kernel 5.9.9版本及之前版本存在代码问题漏洞，该漏洞源于speakup spk ttyio.c中发现了一个问题。使用speakup驱动程序的系统上的本地攻击者可能会导致本地拒绝服务攻击。

Pear Archive_Tar是Pear（PEAR）团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞，该漏洞源于：// filename sanitization仅针对phar攻击，因此任何其他stream-wrapper(file：// to overwrite files)仍然可以成功。

Pear Archive_Tar是Pear（PEAR）团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞，该漏洞允许反序列化攻击，因为phar：被阻塞而phar：没有被阻塞。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 83之前版本存在安全漏洞，该漏洞源于当使用突变观察者侦听页面更改时，恶意web页面可能会使Firefox的屏幕截图与它注入到页面中的其他元素进行交互。这将导致屏幕截图代码中的内部错误和意外行为。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞，该漏洞源于一些网站具有“显示密码”功能，单击按钮会将密码字段更改为教科书字段，从而显示键入的密码。 如果在使用记住用户输入的软件键盘时，用户键入了密码并使用了该功能，则更改了密码字段的类型，从而导致键盘布局发生了变化，并且软件键盘可能会记住输入的密码。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞，该漏洞源于历史和位置接口可以用来挂起浏览器。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞，该漏洞源于使用基于HTTPS的DNS时，它会故意从响应中过滤RFC1918和相关的IP范围，因为这些来自DoH解析器是没有意义的。 但是，当通过IPv6映射IPv4地址时，这些地址被错误地允许通过，从而导致潜在的DNS重新绑定攻击。