OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。client是其中的一個客戶端。 OpenSSH 7.2之前的版本中的client存在安全漏洞，該漏洞源于程序沒有正確的處理生成身份驗證cookie失敗的情況。攻擊者可利用該漏洞獲取信任的X11轉發權限。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞執行未授權操作。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞，該漏洞源于程序為TTY設備分配全局可寫權限。本地攻擊者可通過寫入設備利用該漏洞造成拒絕服務（終端中斷）。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH 5.8及之前的版本中的ssh-keysign的ssh-keysign.c文件中的存在信息泄露漏洞。當使用‘ssh-rand-helper’時，本地攻擊者可通過ptrace系統調用利用該漏洞獲取敏感密鑰信息。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0388之前版本存在資源管理錯誤漏洞，該漏洞源于釋放后重用。

在QEMU 2.4.0到4.2.0的hw/ide/core.c中的ide_dma_cb()中發現了一個問題。客戶系統可以通過一個特殊的SCSI_IOCTL_SEND_COMMAND使主機系統中的QEMU進程崩潰。

Monit 1.4至4.2的管理員接口存在漏洞。遠程攻擊者可以通過發送不帶密碼的基本認證請求導致服務拒絕（段錯誤），該漏洞導致Monit減少空指針并引起越界讀取。

Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python pip 19.2之前版本中存在路徑遍歷漏洞。攻擊者借助該漏洞可以進行目錄遍歷。

Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python pip 19.2之前版本中存在路徑遍歷漏洞。攻擊者借助該漏洞可以進行目錄遍歷。

PostgreSQL是PostgreSQL組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性，例如外鍵、觸發器、視圖等。PostgreSQL JDBC Driver是一個用 Pure Java（Type 4）編寫的開源 JDBC 驅動程序，用于 PostgreSQL 本地網絡協議中進行通信。PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞，該漏洞源于包含語句終止符的惡意列名，攻擊者利用該漏洞可以以應用程序的 JDBC 用戶身份執行其他 SQL 命令。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0285之前版本存在資源管理錯誤漏洞，該漏洞源于Vim 9.0.0285之前版本釋放后重用。

Ruby是松本行弘個人開發者的一種跨平臺、面向對象的動態類型編程語言。Ruby 中存在資源管理錯誤漏洞。攻擊者通過該漏洞使用特制的正則表達式能夠寫入意外的內存位置。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞，該漏洞源于WEB應用未充分驗證請求是否來自可信用戶。攻擊者可利用該漏洞通過受影響客戶端向服務器發送非預期的請求。

tmux是一款開源的終端多路復用器。Tmux input.c 中的input_csi_dispatch_sgr_colon()函數存在緩沖區錯誤漏洞，攻擊者可由終端輸出利用該漏洞。

Linux內核被發現脆弱的內存訪問驅動程序/視頻/ fbdev / sm712fb.c: smtcfb_read()函數。該漏洞可能導致本地攻擊者能夠在內核崩潰。