Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。多款Mozilla產品存在跨站腳本漏洞，該漏洞源于在清理期間刪除HTML元素會保留現有的SVG事件處理程序，從而導致XSS。以下產品及版本受到影響：Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。

Mozilla Firefox和Mozilla Thunderbird都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。Mozilla FireFox 和 Mozilla Thunderbird 存在安全漏洞，該漏洞源于有可能導致瀏覽器進入全屏模式而不顯示安全UI;這樣就有可能嘗試釣魚式攻擊或以其他方式迷惑用戶。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在跨站腳本漏洞，該漏洞源于SVG代碼中的解析和事件加載不匹配可能導致加載事件被觸發，即使在清除之后也是如此。 已經能夠利用特權內部頁面中的XSS漏洞的攻擊者可能已經使用此攻擊來繞過我們的內置消毒器。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞，該漏洞源于當在未知的交叉原點圖像上繪制透明圖像時，Skia庫的drawImage函數會根據底層圖像的內容花費可變的時間。這導致了通過定時側通道攻擊可能暴露圖像內容的交叉源信息。

XStream是XStream團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。 XStream 1.4.14之前版本存在安全漏洞，該漏洞源于容易受到遠程代碼執行的攻擊。攻擊者可利用該漏洞僅通過操縱已處理的輸入流來運行任意shell命令。只有依賴黑名單的用戶才會受到影響。

Python-RSA是荷蘭SYBREN A.STüVEL（Sybren A.stüvel）個人開發者的一款支持加密和解密、簽名、驗證簽名以及密鑰生成的Python庫。 python-rsa 存在安全漏洞，該漏洞源于bleichenbacher定時oracle攻擊RSA解密。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

Intel Wireless Bluetooth是美國英特爾（Intel）公司的一款可以有效解決intel藍牙在win10系統中出現的一些問題的驅動工具。Intel Wireless Bluetooth 21.110之前版本中存在緩沖區錯誤漏洞，這些漏洞可能允許特權升級或拒絕服務。以下產品及型號受到影響：Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。

MIT Kerberos是美國麻省理工（MIT）的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議，其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。MIT Kerberos 5 (aka krb5) 1.17.2版本，1.18.x系列1.18.3之前版本存在代碼問題漏洞，該漏洞源于lib/krb5/asn.1/asn1_encode.c對BER不定長度的支持沒有遞歸限制。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 存在安全漏洞，該漏洞源于系統的臨時目錄在該系統上的所有用戶之間共享。并置用戶可以觀察在共享臨時目錄中創建臨時子目錄的過程，并爭著完成臨時子目錄的創建。攻擊者可利用該漏洞擁有對用于解壓縮web應用程序的子目錄的讀寫權限，包括它們的web - inf lib jar文件和JSP文件。以下產品及版本收到影響：1.0 thru 9.4.32.v20200930版本, 10.0.0.alpha1 thru 10.0.0.beta2版本, 11.0.0.alpha1 thru 11.0.0.beta2O版本。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server Locking 5.6.49 及之前版本，5.7.31 及之前版本， 8.0.21 及之前版本存在安全漏洞，該漏洞允許高特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞，該漏洞允許高特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server InnoDB 5.7.31及之前版本，8.0.21及之前版本存在安全漏洞，該漏洞允許高特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞，該漏洞允許低特權攻擊者通過多種協議進行網絡訪問，從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰（完整的DOS）。

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。Google Chrome 86.0.4240.111之前版本中的 FreeType 存在緩沖區錯誤漏洞，攻擊者可利用該漏洞可以通過FreeType的字體文件觸發內存破壞，以觸發拒絕服務，并可能運行代碼。