Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。hyperloglog是其中的一個用于做基數統計的數據結構。Redis Labs Redis hyperloglog 3.2.13之前的3.x版本、4.0.14之前的4.x版本和 5.0.4之前的5.x版本存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中，并發代碼需要互斥地訪問共享資源時，對于并發訪問的處理不當。以下產品及版本受到影響：BIND 9.11.0版本至9.11.7，9.12.0版本至9.12.4-P1版本，9.14.0版本至9.14.2版本，BIND 9.13版本（development branch），BIND 9.15（development branch），BIND Supported Preview Edition 9.11.3-S1版本至9.11.7-S1版本。

Oracle Java SE的Java SE，Java SE Embedded，JRockit組件（子組件：聲音）中存在漏洞。受影響的受支持版本是javase:6u201、7u191和8u182；javase Embedded:8u181；JRockit:R28.3.19。易受攻擊的漏洞允許未經身份驗證的攻擊者通過多種協議訪問網絡，從而危害Java SE、Java SE Embedded、JRockit。成功攻擊此漏洞會導致未經授權的能力，從而導致Java SE、Java SE Embedded、JRockit的部分拒絕服務（部分拒絕服務）。注意：此漏洞適用于Java部署，通常在運行沙盒Java Web Start應用程序或沙盒Java小程序（在Java SE 8中）的客戶端中，這些客戶端加載并運行不受信任的代碼（例如，來自internet的代碼）并依賴Java沙盒來實現安全性。通過在指定組件中使用API，例如通過向API提供數據的web服務，也可以利用此漏洞。CVSS 3.0基本得分5.3（可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。

Oracle Java SE的Java SE、Java SE Embedded、JRockit組件（子組件：腳本）中存在漏洞。受影響的受支持版本有javase:8u182和11；javase Embedded:8u181；JRockit:R28.3.19。難以利用的漏洞允許未經身份驗證的攻擊者通過多種協議訪問網絡，從而危害Java SE、Java SE Embedded、JRockit。雖然該漏洞存在于Java SE、Java SE Embedded、JRockit中，但攻擊可能會嚴重影響其他產品。成功攻擊此漏洞可導致接管Java SE、Java SE Embedded、JRockit。注意：此漏洞適用于Java部署，通常在運行沙盒Java Web Start應用程序或沙盒Java小程序（在Java SE 8中）的客戶端中，這些客戶端加載并運行不受信任的代碼（例如來自internet的代碼）并依賴Java沙盒來實現安全性。通過在指定組件中使用API，例如通過向API提供數據的web服務，也可以利用此漏洞。CVSS 3.0基本得分9.0（機密性、完整性和可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H）。

libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本（版本v3.0.2及以后版本）在7zip解壓、archive_Read_support_7zip.c、header_bytes（）中存在可導致崩潰（拒絕服務）的CWE-125:越界讀取漏洞。受害者打開一個7zip文件，將被此攻擊。

libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本（版本v3.0.2及以后版本）在7zip解壓、archive_Read_support_7zip.c、header_bytes（）中存在可導致崩潰（拒絕服務）的CWE-125:越界讀取漏洞。受害者打開一個7zip文件，將被此攻擊。

libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞，該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.25及之前版本和8.0.15及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數據的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server： Replication子組件存在訪問控制錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數據的可用性。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中的CGI Servlet存在操作系統命令注入漏洞。遠程攻擊者可利用該漏洞執行代碼。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 中存在訪問控制錯誤漏洞。該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。以下產品及版本受到影響：Apache HTTP Server 2.4.37版本和2.4.38版本。

jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴展等特點。jQuery 3.4.0之前版本中存在跨站腳本漏洞，該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。

jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴展等特點。jQuery 3.4.0之前版本中存在跨站腳本漏洞，該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。