Apache Tomcat是美國阿帕奇（Apache）軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器，它主要用于開發和調試JSP程序，適用于中小型系統。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全繞過漏洞，該漏洞源于程序沒有驗證主機名稱。遠程攻擊者可利用該漏洞繞過安全限制，執行未授權的操作。

Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的示例代碼的samples/geotag.cpp文件存在緩沖區溢出漏洞，該漏洞源于程序沒有正確的使用了POSIX平臺（POSIX平臺未使用glibc）上的‘realpath’函數。攻擊者可利用該漏洞在系統上執行任意代碼。

內核存在安全漏洞，該漏洞源于在處理異常時出現錯誤。攻擊者可利用該漏洞造成拒絕服務（系統內核崩潰）。

cephx身份驗證協議處理簽名計算的方式中發現了一個缺陷。能夠訪問ceph集群網絡并能夠更改消息負載的攻擊者能夠繞過cephx協議進行的簽名檢查。

研究發現，cephx身份驗證協議沒有正確驗證ceph客戶端，容易受到重放攻擊。任何能夠訪問ceph集群網絡并能夠在網絡上嗅探數據包的攻擊者都可以使用此漏洞向ceph服務進行身份驗證，并執行ceph服務允許的操作。

Ceph中ceph mon處理用戶請求的方法存在安全漏洞。攻擊者可利用該漏洞刪除、創建ceph存儲池并損壞快照圖像。

Info-ZIP Zip是一款壓縮/解壓縮實用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻擊者利用該漏洞造成拒絕服務（無效釋放和應用程序崩潰）。

systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本，且提供了一個用來表示系統服務間依賴關系的框架。GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。systemd 239版本至245版本中存在信任管理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。

GlusterFS中存在提權漏洞。攻擊者可借助TLS利用該漏洞將已認證的gluster客戶端添加到可信的存儲池并執行特權操作（例如：將其他設備添加到可信的存儲池）。

Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的preview.cpp文件的LoaderExifJpeg類存在整數溢出漏洞。攻擊者可借助特制的文件利用該漏洞在系統上執行任意代碼。

Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的preview.cpp文件的‘LoaderTiff：：getData()’函數存在越界讀取漏洞。攻擊者可借助特制的文件利用該漏洞在系統上執行任意代碼。

Perl是美國程序員拉里-沃爾（Larry Wall）所研發的一種免費且功能強大的跨平臺編程語言。Archive：：Tar module是其中的一個用于處理tar文件的模塊。Perl 5.26.2及之前版本中的Archive：：Tar模塊存在安全漏洞。攻擊者可借助帶有相同名稱的符號鏈接和常規文件的歸檔文件利用該漏洞繞過目錄遍歷保護機制并覆蓋任意文件。

LibRaw的internal/dcraw_common.cpp文件中‘rollei_load_raw()’函數存在基于堆的緩沖區溢出漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成應用程序崩潰。

TagLib是一個用于讀取和編輯WAV等音頻文件的庫。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib：：Ogg：：FLAC：：File：：scan’函數存在安全漏洞。遠程攻擊者可借助特制的音頻文件利用該漏洞泄露信息（基于堆的緩沖區越界讀取）。

當滿足特定條件時，在u mempcpy_avx512_no_vzeroupper函數的GNU C庫（也稱為glibc或libc6）中發現緩沖區溢出。攻擊者可以利用此漏洞造成拒絕服務或可能執行代碼。