FreeRDP是Freerdp团队的一款开源的远程桌面协议（RDP）的实现。FreeRDP 存在授权问题漏洞，该漏洞源于在 2.7.0 之前的版本中，当有人提供并为空密码值时，NT LAN Manager (NTLM) 身份验证不会正确中止。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 以下版本中存在安全漏洞，该漏洞源于作为参数传递给 tif_dirread.c 中的 TIFFFetchNormalTag () 中的 memcpy() 函数的空源指针可能会通过精心设计的 TIFF 文件导致拒绝服务。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python pydoc 存在信息泄露漏洞，该漏洞允许通过pydoc公开信息。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。

Netwide Assembler（NASM）是一个基于Linux的汇编器。该产品能够创建二进制文件并编写引导加载程序。Netwide Assembler (NASM) 2.15rc10版本存在安全漏洞。该漏洞源于saa_wbytes的nasmlib/saa.c中的有可用的堆释放。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP中的EXIF扩展存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响：PHP 7.1.30之前的7.1.x版本，7.2.19之前的7.2.x版本，7.3.6之前的7.3.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 7.1.30之前的7.1.x版本、7.2.19之前的7.2.x版本和7.3.6之前的 7.3.x版本中的‘iconv_mime_decode_headers()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。GD Graphics Library是使用在其中的一个开源的用于动态创建图像的库。PHP中的GD Graphics Library 2.2.5版本的\'\'gdImageCreateFromXbm()\'\'函数存在输入验证错误漏洞。攻击者可利用该漏洞获取栈中的内容。以下产品及版本受到影响：PHP 7.1.30之前的7.1.x版本，7.2.19之前的7.2.x版本，7.3.6之前的7.3.x版本。

Gnulib是一个支持多系统运行的GNU可移植性库。Gnulib 2018-09-23之前版本中的vasnprintf.c文件的‘convert_to_decimal’函数存在基于堆的缓冲区溢出漏洞，该漏洞源于程序没有执行正确的边界检测。远程攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。

vim是一款基于UNIX平台的编辑器。vim存在安全漏洞，该漏洞源于在 8.2.4774 之前的 GitHub 存储库 vim/vim 中使用超出范围的指针偏移。

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对关键数据或所有 Oracle Java SE、Oracle GraalVM 企业版可访问数据的未经授权的创建、删除或修改访问。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.20版本至2.4.43版本中存在环境问题漏洞。攻击者可利用该漏洞造成Push Diary崩溃。

在6.13之前版本的cifs-utils中发现了一个缺陷。从容器内挂载krb5 CIFS文件系统时，用户可以使用主机的Kerberos凭据。此漏洞的最大威胁是数据机密性和完整性。

Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。mod_auth_digest module是其中的一个HTTP缓存过滤器模块。Apache httpd 2.2.0版本至2.4.29版本中的mod_auth_digest模块存在安全漏洞,该漏洞源于程序没有正确的生成nonce值。攻击者可利用该漏洞重播目标系统的HTTP请求。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.2.34及之前的版本和2.4.x版本至2.4.27版本中存在双重释放漏洞。攻击者可通过发送未经身份验证的OPTIONS HTTP请求利用该漏洞读取进程内存中的数据。