Apache Derby是美国阿帕奇（Apache）基金会的一套开源的数据库管理系统。Apache Derby 10.3.1.4版本至10.14.1.0版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确的校验接收到的网络数据包。远程攻击者可通过发送特制的网络数据包利用该漏洞启动用户控制的数据库（位置和内容）。

Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox, Firefox ESR, Firefox for Android, Thunderbird 存在代码注入漏洞，攻击者利用该漏洞可以诱导受害者访问一个专门制作的网站，并在目标系统上执行任意代码。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 存在操作系统命令注入漏洞，该漏洞源于c_rehash 脚本未正确清理 shell 元字符导致命令注入。攻击者利用该漏洞执行任意命令。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于 X.25 标准化网络协议集的实现中存在 NULL 指针取消引用缺陷，可能导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于在 CIFS 客户端实现中发现了一个 NULL 指针取消引用。具有 CAP_SYS_ADMIN 权限的本地攻击者利用此漏洞可使系统崩溃。

Vim是一款跨平台的文本编辑器。Vim 8.2.4975 之前版本存在安全漏洞，该漏洞源于可能存在基于堆栈的缓冲区溢出问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在代码问题漏洞，该漏洞源于Linux kernel中 net/rxrpc/server_key.c 中的 rxrpc_preparse_s 中的 NULL 指针取消引用错误。本地攻击者利用该漏洞可执行拒绝服务（DoS）攻击。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 存在安全漏洞，该漏洞源于清空哈希表的 OPENSSL_LH_flush() 函数包含一个错误，该错误会破坏已删除的哈希表条目占用的内存的重用。攻击者利用该漏洞可以实现拒绝服务攻击。 影响版本：(3.0.0,3.0.1,3.0.2)

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND9 存在安全漏洞，该漏洞源于如果与已配置的具有已定义端点的 http TLS 侦听器的 TLS 连接被过早破坏，则可以触发可达断言。远程攻击者利用该漏洞可执行拒绝服务（DoS）攻击。

一个缺陷被发现在Linux内核中。现有的KVM API签订有一个漏洞,允许非根(主机)用户级应用程序崩溃主机内核通过创建一个机密客户虚拟机实例在AMD CPU虚拟化支持安全加密(股票)。

Gnome control center是Gnome基金会的一个图形用户界面。用于配置 Gnome 的各个方面。Gnome control center 存在安全特征问题漏洞，该漏洞源于GNOME设置会引发不正确地处理。攻击者可利用该漏洞绕过已实施的安全限制。

TrouSerS 0.3.14及之前版本中存在后置链接漏洞。攻击者可利用该漏洞创建文件或破坏现有的文件。

TrouSerS 0.3.14及之前版本中存在安全漏洞。攻击者（tss用户）可利用该漏洞对/etc/tcsd.conf文件进行读写操作。

TrouSerS 0.3.14及之前版本中存在安全漏洞。攻击者可利用该漏洞获取root权限。

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。WebRTC是其中的一个支持浏览器进行实时语音对话或视频对话的组件。Chrome存在安全漏洞。