Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1及之前版本中的jp2/opj_decompress.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

RH kernel 5.0之前版本中存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU ide_cancel_dma_sync() 存在代码问题漏洞，该漏洞允许攻击者强制取消对NULL指针的引用，以触发主机系统上的拒绝服务。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 5.0.0 版本fdctrl_read_data/fdctrl_write_data()存在安全漏洞，该漏洞允许攻击者强制取消对NULL指针的引用，以触发主机系统上的拒绝服务。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻击者可利用该漏洞覆盖本地文件。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 7.20.0版本至7.71.0之前版本中存在信息泄露漏洞。攻击者可借助网络和DNS服务器利用该漏洞泄露密码。

Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 1.13.1-108.git4ef4b30.el7版本中的runc存在安全漏洞。攻击者可利用该漏洞入侵容器主机或该主机上其他容器。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻击者可利用该漏洞覆盖本地文件。

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。FreeRDP 2.1.2之前版本中的update_recv_secondary_order存在安全漏洞。

Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails 5.2.5之前版本和6.0.4之前版本中存在代码问题漏洞。攻击者可利用该漏洞将不受信任的Ruby对象注入到Web应用程序，执行代码或造成其他危害。

Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails 5.2.4.2之前版本和6.0.3.1之前版本中存在安全漏洞。攻击者可通过修改文件上传URL的‘Content-Length’字段利用该漏洞绕过服务器上对上传文件大小的控制。

Linux kernel 5.4.16之前版本中的drivers/net/slip/slip.c和drivers/net/can/slcan.c文件的tty-＞disc_data处理存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Linux kernel 5.8-rc6之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Golang Go crypto是Golang社区的一款基于 Go 语言的加密代码库。Golang Go x/text package 0.3.3之前版本存在安全漏洞。攻击者可利用该漏洞导致UTF-16解码器进入无限循环，进而导致程序崩溃或内存不足。