升級(jí)包下載：SP_003_Vul.2022.06.21.004100n.zip

升級(jí)包下載：SP_003_n_upgrade_package_2022-06-14.zip

【增加插件詳情】
1、本次月度升級(jí)包主要新增為漏掃插件，總數(shù)量為30000條

【影響范圍】
1、SP_003_Vul.2022.06.21.004100n.zip升級(jí)包能在發(fā)布的Pro.2021.09.27.005071版本以及之后的任何版本上升級(jí)
2、SP_003_n_upgrade_package_2022-06-14.zip升級(jí)包能在發(fā)布的Pro.2021.09.27.005071版本之前的任何版本上升級(jí)
3、升級(jí)成功后基礎(chǔ)庫(kù)不變，漏洞庫(kù)升級(jí)后：Vul.2022.06.21.004100，基線庫(kù)升級(jí)后：Scb.2022.06.21.004100
4、升級(jí)結(jié)束后，機(jī)器不會(huì)重啟

以下為部分新增部分插件:

CVE-2022-42067 SAP ERP 安全漏洞 (SAP NetWeaver AS ABAP 信息泄露（2022 年 1 月）) SAP ERP是德國(guó)思愛(ài)普（SAP）公司的一系列用于ERP管理的軟件。  根據(jù)供應(yīng)商公告應(yīng)用相應(yīng)的修補(bǔ)程序。
CVE-2022-29918 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (Mozilla Firefox < 100.0) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  升級(jí)到 Mozilla Firefox 100.0 或更高版本。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (Mozilla Firefox ESR < 91.9) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  升級(jí)至 Mozilla Firefox ESR 91.9 或更高版本。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (Oracle Linux 7 firefox (ELSA-2022-1703)) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  更新受影響的 firefox 程序包。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (Oracle Linux 8 firefox (ELSA-2022-1705)) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  更新受影響的 firefox 程序包。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (Debian DSA-5129-1 firefox-esr -  ) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  升級(jí) firefox-esr 程序包。 
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (Debian DLA-2994-1 firefox-esr - LTS  ) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  升級(jí) firefox-esr 程序包。 
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (CentOS 7 : firefox (CESA-2022:1703)) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  更新受影響的firefox軟件包。
CVE-2022-30557 Foxit PDF Reader和Foxit PDF Editor 安全漏洞 (Foxit PDF Editor < 11.2.2 多個(gè)漏洞) Foxit PDF Reader和Foxit PDF Editor都是中國(guó)福昕（Foxit）公司的產(chǎn)品。Foxit PDF Reader是一款PDF閱讀器。Foxit PDF Editor是一款PDF編輯器。  升級(jí)到 Foxit PDF Editor 11.2.2 或更高版本
CVE-2022-30557 Foxit PDF Reader和Foxit PDF Editor 安全漏洞 (Foxit PDF Reader < 11.2.2 多個(gè)漏洞) Foxit PDF Reader和Foxit PDF Editor都是中國(guó)福昕（Foxit）公司的產(chǎn)品。Foxit PDF Reader是一款PDF閱讀器。Foxit PDF Editor是一款PDF編輯器。  升級(jí)至 Foxit PDF Reader 11.2.2 或更高版本
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5013963: Windows 10 LTS 1507 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5013963
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5013942: Windows 10 版 20H2/Windows 10 版 21H1/Windows 10 版 21H2 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5013942
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5013941: Windows 10 版本 1809 / Windows Server 2019 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5013941
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5013944: Windows Server 2022 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5013944
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5013943: Windows 11 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5013943
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5014001: Windows Server 2012 R2 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5014001 或累積更新 5014011
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5013952: Windows 10 版本 1607 和 Windows Server 2016 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5013952
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5014006: Windows Server 2008 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5014006 或累積更新 5014010
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5013999: Windows Server 2008 R2 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5013999 或累積更新 5014012
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5013945: Windows 10 版本 1909 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5013945
CVE-2022-30129 Microsoft Visual Studio Code 輸入驗(yàn)證錯(cuò)誤漏洞 (Microsoft Visual Studio Code 的安全更新（2022 年 5 月）) Microsoft Visual Studio Code是美國(guó)微軟（Microsoft）公司的一款開(kāi)源的代碼編輯器。  升級(jí)到 Microsoft Visual Studio Code 1.67.1 或更高版本。
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯(cuò)誤漏洞 (KB5014018: Windows Server 2012 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美國(guó)微軟（Microsoft）公司的一個(gè)打印后臺(tái)處理程序組件。  應(yīng)用安全更新 5014018 或累積更新 5014017
CVE-2022-30115 curl 安全漏洞 (Slackware Linux 14.0/14.1/14.2/15.0/最新版 curl 多個(gè)漏洞 (SSA:2022-131-01)) curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。  升級(jí)受影響的 curl 程序包。
CVE-2022-29918 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (Ubuntu 18.04 LTS / 20.04 LTS / 21.10 : Firefox vulnerabilities (USN-5411-1)) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  更新受影響的包。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (AlmaLinux 8 : firefox (ALSA-2022:1705)) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  更新受影響的firefox軟件包。
CVE-2022-30115 curl 安全漏洞 (Fedora 36 : curl (2022-d15a736748)) curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。  更新受影響的curl包。
CVE-2022-30115 curl 安全漏洞 (FreeBSD : curl -- Multiple vulnerabilities (11e36890-d28c-11ec-a06f-d4c9ef517024)) curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。  更新受影響的包。
CVE-2022-29970 Sinatra路徑遍歷漏洞 (RHEL 8 : pcs (RHSA-2022: 2256)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-29970 Sinatra路徑遍歷漏洞 (RHEL 8 : pcs (RHSA-2022: 2253)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-29970 Sinatra路徑遍歷漏洞 (RHEL 8 : pcs (RHSA-2022: 2255)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30688 needrestart 輸入驗(yàn)證錯(cuò)誤漏洞 (Ubuntu 18.04 LTS / 20.04 LTS / 21.10 / 22.04 LTS：needrestart 漏洞 (USN-5426-1)) needrestart是liske個(gè)人開(kāi)發(fā)者的一款用于檢查升級(jí)后需要重新啟動(dòng)哪些守護(hù)進(jìn)程的工具。  更新受影響的 needrestart 程序包。
CVE-2022-30688 needrestart 輸入驗(yàn)證錯(cuò)誤漏洞 (Debian DSA-5137-1：needrestart - 安全更新) needrestart是liske個(gè)人開(kāi)發(fā)者的一款用于檢查升級(jí)后需要重新啟動(dòng)哪些守護(hù)進(jìn)程的工具。  升級(jí) needrestart 程序包。 
CVE-2022-29970 Sinatra路徑遍歷漏洞 (RHEL 8 : pcs (RHSA-2022: 4661)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30333 UnRAR 路徑遍歷漏洞 (SUSE SLES12 Security Update : unrar (SUSE-SU-2022:1760-1)) UnRAR是一個(gè)可解壓rar后綴文件的命令。  更新受影響的librar -devel、librar5_6_1和/或unar包。
CVE-2022-30688 needrestart 輸入驗(yàn)證錯(cuò)誤漏洞 (Debian DLA-3013-1 needrestart - LTS  ) needrestart是liske個(gè)人開(kāi)發(fā)者的一款用于檢查升級(jí)后需要重新啟動(dòng)哪些守護(hù)進(jìn)程的工具。  升級(jí) needrestart 程序包。 
CVE-2022-29970 Sinatra路徑遍歷漏洞 (Oracle Linux 8 pcs (ELSA-2022-9416)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30972 Jenkins Storable Configs Plugin 跨站請(qǐng)求偽造漏洞 (Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.13 / 2.332.3.4 多個(gè)漏洞（CloudBees 安全公告 2022-05-17）) Jenkins和Jenkins Plugin都是Jenkins開(kāi)源的產(chǎn)品。Jenkins是一個(gè)應(yīng)用軟件。一個(gè)開(kāi)源自動(dòng)化服務(wù)器Jenkins提供了數(shù)百個(gè)插件來(lái)支持構(gòu)建，部署和自動(dòng)化任何項(xiàng)目。Jenkins Plugin是一個(gè)應(yīng)用軟件。  升級(jí)至 Jenkins Enterprise 或 Jenkins Operations Center 2.303.30.0.13、2.332.3.4 或更新版本。
CVE-2022-29970 Sinatra路徑遍歷漏洞 (AlmaLinux 8 : pcs (ALSA-2022:4661)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的pc和/或pc -snmp包。
CVE-2022-30190 Microsoft Windows Support Diagnostic Tool 操作系統(tǒng)命令注入漏洞 (Microsoft Windows 支持診斷工具 (MSDT) RCE 變通方案檢測(cè) (CVE-2022-30190)) Microsoft Windows Support Diagnostic Tool是美國(guó)微軟（Microsoft）公司的收集信息以發(fā)送給 Microsoft 支持的工具。  應(yīng)用供應(yīng)商公告中提及的變通方案。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (Mozilla Firefox ESR < 91.10) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  升級(jí)至 Mozilla Firefox ESR 91.10 或更高版本。
CVE-2022-31748 Mozilla Firefox 緩沖區(qū)錯(cuò)誤漏洞 (Mozilla Firefox < 101.0) Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。  升級(jí)到 Mozilla Firefox 101.0 或更高版本。
CVE-2022-30128 Google Chrome 競(jìng)爭(zhēng)條件問(wèn)題漏洞 (Microsoft Edge (Chromium) < 102.0.1245.30 多個(gè)漏洞) Google Chrome是美國(guó)谷歌（Google）公司的一款Web瀏覽器。  將 Microsoft Edge 升級(jí)至 102.0.1245.30 或更高版本。
CVE-2022-30067 GIMP 安全漏洞 (SUSE SLED12 / SLES12 Security Update : gimp (SUSE-SU-2022:1889-1)) GIMP是GIMP團(tuán)隊(duì)的一款開(kāi)源的位圖圖像編輯器。  更新受影響的包。
CVE-2022-30294 WebKitGTK 資源管理錯(cuò)誤漏洞 (Debian DSA-5154-1 : webkit2gtk - security update) WebKitGTK是KDE、蘋(píng)果（Apple）、谷歌（Google）等公司共同開(kāi)發(fā)的一套開(kāi)源的Web瀏覽器引擎。  升級(jí)webkit2gtk包。對(duì)于穩(wěn)定的分布(靶心)，這些問(wèn)題已經(jīng)在2.36.3-1~deb11u1版本中修復(fù)。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (Slackware Linux 15.0 / 當(dāng)前 mozilla-firefox 多個(gè)漏洞 (SSA:2022-151-01)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  升級(jí)受影響的 mozilla-firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (Oracle Linux 7：firefox (ELSA-2022-4870)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (RHEL 8：firefox (RHSA-2022: 4875)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (RHEL 8：firefox (RHSA-2022: 4872)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (RHEL 8：firefox (RHSA-2022: 4876)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (RHEL 8：firefox (RHSA-2022: 4871)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (RHEL 7：firefox (RHSA-2022: 4870)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (Oracle Linux 8 : firefox (ELSA-2022-4872)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的firefox軟件包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (Scientific Linux Security Update : firefox on SL7.x i686/x86_64 (2022:4870)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的firefox和/或firefox-debuginfo包。
CVE-2022-30594 Linux kernel 安全漏洞 (Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 21.10 / 22.04 LTS : Linux kernel vulnerabilities (USN-5443-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新內(nèi)核包。
CVE-2022-30594 Linux kernel 安全漏洞 (Ubuntu 20.04 LTS : Linux kernel vulnerabilities (USN-5443-2)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新內(nèi)核包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (SUSE SLES15 Security Update : MozillaFirefox (SUSE-SU-2022:1927-1)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的mozillafrefox、mozillafrefox -devel、mozillafrefox -translations-common和/或mozillafrefox - translations-other包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (SUSE SLED15 / SLES15 Security Update : MozillaFirefox (SUSE-SU-2022:1920-1)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的mozillafrefox、mozillafrefox -devel、mozillafrefox -translations-common和/或mozillafrefox - translations-other包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (SUSE SLES12 Security Update : MozillaFirefox (SUSE-SU-2022:1921-1)) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的mozillafrefox、mozillafrefox -devel和/或mozillafrefox -translations-common包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (Debian DLA-3040-1 : firefox-esr - LTS security update) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  升級(jí)firefox-esr軟件包。對(duì)于Debian 9擴(kuò)展，這些問(wèn)題在版本91.10.0esr-1~deb9u1中已經(jīng)修復(fù)。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 22 for SLE 12 SP4) (SUSE-SU-2022:1939-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_12_14-95_80-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 26 for SLE 12 SP4) (SUSE-SU-2022:1940-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_12_14-95_96-default軟件包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 23 for SLE 15 SP2) (SUSE-SU-2022:1947-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-5_3_18-24_99-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 25 for SLE 12 SP5) (SUSE-SU-2022:1942-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_12_14-122_98-default軟件包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 16 for SLE 15 SP3) (SUSE-SU-2022:1948-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-5_3_18-150300_59_60-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 28 for SLE 15 SP1) (SUSE-SU-2022:1945-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-4_12_14-197_105-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 15 for SLE 15 SP3) (SUSE-SU-2022:1974-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-5_3_18-150300_59_54-default和/或kernel-livepatch-5_3_18-24_102-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 / SLES15 Security Update : kernel (Live Patch 15 for SLE 15 SP2) (SUSE-SU-2022:1955-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 / SLES15 Security Update : kernel (Live Patch 17 for SLE 15 SP3) (SUSE-SU-2022:1988-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-4_12_14-150000_150_89-default、kernel-livepatch-5_3_18-150200_24_112-default、kernel-livepatch-5_3_18-150300_59_63-default和/或kgraft-patch-4_12_14-122_116-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 0 for SLE 15 SP3) (SUSE-SU-2022:2000-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-5_3_18-57-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 30 for SLE 15 SP1) (SUSE-SU-2022:1949-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-4_12_14-150100_197_111-default包。
CVE-2022-30634 Go 安全漏洞 (SUSE SLED15 / SLES15 Security Update : go1.18 (SUSE-SU-2022:2005-1)) Google Go是美國(guó)谷歌（Google）公司的一種靜態(tài)強(qiáng)類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語(yǔ)言。  更新受影響的go1.18、go1.18-doc和/或go1.18-race包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 44 for SLE 12 SP3) (SUSE-SU-2022:2010-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_4_180-94_161-default軟件包。
CVE-2022-30634 Go 安全漏洞 (SUSE SLED15 / SLES15 Security Update : go1.17 (SUSE-SU-2022:2004-1)) Google Go是美國(guó)谷歌（Google）公司的一種靜態(tài)強(qiáng)類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語(yǔ)言。  更新受影響的go1.17、go1.17-doc和/或go1.17-race包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 25 for SLE 12 SP4) (SUSE-SU-2022:2006-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_12_14-95_93-default和/或kgraft-patch-4_4_180-94_147-default包。
CVE-2022-31813 Apache HTTP Server 安全漏洞 (Apache 2.4.x < 2.4.54 Multiple Vulnerabilities) Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。  請(qǐng)升級(jí)到Apache 2.4.54或更高版本。
CVE-2022-29968 Linux kernel 安全漏洞 (Ubuntu 22.04 LTS : Linux kernel (OEM) vulnerabilities (USN-5471-1)) Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。  更新內(nèi)核包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯(cuò)誤漏洞 (Debian DSA-5156-1 : firefox-esr - security update) Mozilla Thunderbird是美國(guó)Mozilla基金會(huì)的一套從Mozilla Application Suite獨(dú)立出來(lái)的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  升級(jí)firefox-esr軟件包。對(duì)于穩(wěn)定的發(fā)行版(靶心)，這些問(wèn)題已經(jīng)在版本91.10.0esr-1~deb11u1中修復(fù)。
CVE-2022-31799 Bottle 安全特征問(wèn)題漏洞 (Debian DLA-3048-1 : python-bottle - LTS security update) Bottle是Bottle社區(qū)的一個(gè)基于Python的簡(jiǎn)單且輕量級(jí)的WSGI微型Web框架。  升級(jí)python-bottle包。對(duì)于Debian 9擴(kuò)展，這個(gè)問(wèn)題已經(jīng)在0.12.13-1+deb9u2版本中修復(fù)。
CVE-2022-31813 Apache HTTP Server 安全漏洞 (Slackware Linux 14.0 / 14.1 / 14.2 / 15.0 / current httpd  Multiple Vulnerabilities (SSA:2022-159-01)) Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。  升級(jí)受影響的httpd包。