Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的ImageIO组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。

Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.13.1-108.git4ef4b30.el7版本中存在安全漏洞。攻击者可利用该漏洞入侵容器主机和在同一主机上运行的其他容器。

Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.4.0及之前版本中的ldebug.c文件的changeline存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（段错误）。

Resteasy是一款JAX-RS（一种Java编程语言API规范）实现。Resteasy中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

在Linux内核中net/core/sock.c中的sk_clone_lock（）函数中发现了可能由于类型混淆而导致的内存损坏。不能完全排除本地无特权攻击者权限升级的可能性。

在通过Mov SS或Pop SS指令进行堆栈切换操作后，Linux内核处理异常的方式中发现了一个缺陷。在堆栈切换操作期间，处理器不传递中断和异常，而是在执行堆栈切换后的第一条指令时传递这些中断和异常。未经授权的系统用户可以利用此漏洞使系统内核崩溃，从而导致拒绝服务。

QEMU 4.0.0中的hw / display / qxl.c中的interface_release_resource具有NULL指针取消引用。

evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

在bind实现可调的方式中发现了一个缺陷，该缺陷限制了同时进行的TCP客户端连接。远程攻击者可以利用此漏洞耗尽named可用的文件描述符池，从而可能影响网络连接和日志文件或区域日志文件等文件的管理。在命名进程不受操作系统强制的每个进程限制的情况下，这还可能导致耗尽该系统上所有可用的可用文件描述符。

在Linux内核处理环回设备时发现了一个缺陷。具有设置环回磁盘权限的攻击者可能会创建拒绝服务或其他未指定的操作。

Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。

Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1及之前版本中的jp2/opj_decompress.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU ide_cancel_dma_sync() 存在代码问题漏洞，该漏洞允许攻击者强制取消对NULL指针的引用，以触发主机系统上的拒绝服务。