Anton Johansson 發現，一個無效的 TLS 交握套件可使 OpenSSL 因 NULL 指標解除參照而損毀。

舊的穩定發行版本 (squeeze) 不會受到影響。

Jan Juergens 在 Asterisk 中發現 SMS 訊息的剖析器有一個緩衝區溢位。

另一個變更也已反向移植，完整說明請參閱 http://downloads.asterisk.org/pub/security/AST-2013-007.html

透過 AST-2013-007 的修正，新增了一個新組態選項，其可允許系統管理員停用「dangerous」函式 (例如 SHELL()) 從 dialplan 以外的任何介面擴充的功能。在穩定版本和舊的穩定版本中，此選項預設為停用。若要啟用，請將下行新增至 /etc/asterisk/asterisk.conf 的「[options]」區段中 (然後重新啟動 asterisk)

live_dangerously = no

在屬於 devscripts 套件的 uscan 中發現數個弱點，其為一種用於掃描上游網站是否有新套件版本的工具。若攻擊者控制了可讓 uscan 嘗試下載來源 tarball 的網站，即可透過執行 uscan 的使用者權限執行任意程式碼。

Common Vulnerabilities and Exposures 專案已將 ID CVE-2013-6888 指派給此問題作為識別碼。

在 TYPO3 (內容管理系統) 中發現數個弱點。此更新可解決跨網站指令碼、資訊洩漏、大量指派、開放重新導向及不安全的未序列化弱點，並對應至 TYPO3-CORE-SA-2013-004。

多個安全性問題已在 OpenSSL 中修正：TLS 1.2 支援容易遭受拒絕服務攻擊，以及 DTLS 訊息重新傳輸的問題已修正。此外，本更新還會停用不安全的 Dual_EC_DRBG 演算法 (未以任何方式使用，請參閱 http://marc.info/?l=openssl-announce&m=138747119822324&w=2 瞭解詳情)，且除非明確要求，否則不再使用部分 Intel CPU 上可用的 RdRand 功能作為熵的單獨來源。

在 memcached (一種高效能記憶體物件快取系統) 中已發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-4971 Stefan Bucur 報告，可能藉由傳送特製封包，而導致 memcached 損毀。

- CVE-2013-7239 據報告，可能繞過 SASL 驗證，這是因為與 SASL 驗證狀態管理相關的一個瑕疵所導致。利用特製要求，遠端攻擊者可使用無效的 SASL 認證進行驗證。

在 Puppet (一種用於集中式組態管理的工具) 中發現對暫存檔的不安全使用。攻擊者可惡意利用此弱點並覆寫系統中的任意檔案。

Peter McLarnan 發現，Ruby on Rails 的國際化元件未正確編碼所產生之 HTML 程式碼中的參數，進而導致一個跨網站指令碼弱點。此更新可更正 ruby-i18n 套件所提供之 i18n gem 中的基礎弱點。

舊的穩定發行版本 (squeeze) 不會受到此問題的影響；
libi18n-ruby 套件不包含容易受到影響的程式碼。

在 HP Linux Printing 和 Imaging System 中發現多個弱點：不安全的暫存檔、PackageKit 中不充分的權限檢查，以及不安全的 hp-upgrade 服務已停用。

在 Drupal (功能完善的內容管理架構) 中發現多個弱點：因開放式跨網站要求偽造保護、不安全的虛擬亂數產生器、程式碼執行與不正確的安全性 token 驗證所產生的弱點。

為避免遠端程式碼執行弱點，建議在您網站的每個‘files’目錄 (公開和私人，若您兩者皆已設定) 中建立 .htaccess 檔案 (或對等的組態指示詞，若不是使用 Apache 來處理 Drupal 網站)。

請參閱此更新隨附的 NEWS 檔案和上游公告 (drupal.org/SA-CORE-2013-003) 以取得深入資訊。

據發現，Apache Commons FileUpload (一個可使新增健全、高效能檔案上傳功能至 Servlet 和 Web 應用程式更容易的套件) 未正確處理在序列化執行個體中有 NULL 位元組的檔案名稱。如果遠端攻擊者可提供 DiskFileItem 類別的序列化執行個體 (可在伺服器上還原序列化)，就可利用此瑕疵，在執行該應用程式伺服器處理程序之使用者可存取的伺服器上，對任何位置寫入任意內容。

Helmut Grohne 發現，denyhosts (一個抵禦 SSH 暴力密碼破解攻擊的工具) 可用來針對 SSH 程序發動遠端拒絕服務。用來在驗證記錄中偵測暴力密碼破解攻擊之指定錯誤的規則運算式會遭到惡意使用者惡意利用，偽造特製的登入名稱，而使 denyhosts 禁止任意 IP 位址。

Laurent Butti 和 Garming Sam 在 NTLMSSPv2 和 BSSGP 的解剖器中發現多個弱點，其可導致拒絕服務或任意程式碼執行。

Marc Deslauriers 發現，當 libcurl GnuTLS 後端停用數位簽章驗證時，檔案擷取工具 curl 會錯誤地略過 CN 和 SAN 名稱欄位的驗證。

由於預設啟用數位簽章驗證，因此 curl 套件的預設組態不會受此問題影響。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

Bryan Quigley 發現 Pixman 中有一個整數反向溢位問題，其可導致拒絕服務或任意程式碼執行。

Bryan Quigley 發現 Xorg X 伺服器中有一個整數反向溢位問題，其可導致拒絕服務或任意程式碼執行。

Genkin、Shamir 和 Tromer 發現，在針對部分所選文字密碼進行解密時，可使用電腦產生的音效擷取 RSA 金鑰內容。

據發現，NSPR (Netscape Portable Runtime 程式庫) 在剖析會造成整數溢位的憑證時，可造成使用程式庫的應用程式損毀。此瑕疵只影響 64 位元系統。

Iceape 的安全性支援，在一般安全性維護生命週期結束之前，必須先停止 SeaMonkey 套件的 Debian 品牌版本。

在 MySQL 資料庫伺服器中發現數個問題。已透過將 MySQL 升級至新上游版本 5.5.33 解決這些弱點，新上游版本包括額外變更，如效能改善、錯誤修正、新功能和可能不相容的變更。如需進一步的詳細資料，請參閱 MySQL 5.5 版本資訊：

- http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html
 - http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html

此外，此更新可修正兩個會特別影響 mysql-5.5 Debian 套件的問題：

mysql-server-5.5 套件的後續安裝指令碼中有一個爭用情形，其在尚未限制權限之前，就會建立具有任何人皆可讀取之權限的組態檔 '/etc/mysql/debian.cnf'，進而允許本機使用者讀取該檔案並取得敏感資訊，如可執行管理工作的 debian-sys-maint 認證。(CVE-2013-2162)

Matthias Reichl 報告，mysql-5.5 套件缺少先前在 Debian mysql-5.1 中套用的修補程式，因而無法中斷資料庫 'test' 及防止從本機主機匿名存取 (而無需密碼) 'test' 資料庫和任何以 'test_' 開頭的資料庫。此更新已針對 mysql-5.5 套件重新引入這些修補程式。

並未動到既有的資料庫和權限。如需進一步資訊，請參閱此更新隨附的 NEWS 檔案。

Timo Warns 報告，libtar (用來操控 tar 封存的程式庫) 中有多個整數溢位弱點，可導致執行任意程式碼。

在 PHP 中發現多個弱點，PHP 是常用於 web 應用程式開發的一般用途指令碼語言。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-6420 Stefan Esser 報告，openssl_x509_parse() 中可能發生記憶體損毀。

- CVE-2013-6712 未正確限制從已剖析之 ISO 日期建立 DateInterval 物件，進而允許造成拒絕服務。

此外，Debian 7「Wheezy」的更新內含最初針對即將發行的 Wheezy 點版本，所提供的數個錯誤修正。

Christoph Biedl 在 munin (全網路繪圖架構) 中發現兩個拒絕服務弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-6048 munin 的 Munin::Master::Node 模組未正確驗證節點傳送的某些資料。惡意節點可能惡意利用此弱點，透過 munin master 的記憶體耗盡，使 munin-html 處理程序進入無限迴圈。

- CVE-2013-6359 啟用外掛程式並使用「多重圖形」作為多重圖形服務名稱的惡意節點，可針對執行該外掛程式的整個節點中止資料收集。

據報告，尖端的高效能 Web 加速器 varnish 存有一個拒絕服務弱點。透過 varnish 的某些組態，遠端攻擊者可透過具有結尾空白字元及無 URI 的 GET 要求造成拒絕服務 (子處理程序損毀及暫時快取中斷)。

Murray McAllister 發現，Gimp 的 XWD 外掛程式中有多個整數和緩衝區溢位，其可導致任意程式碼執行。

在 Samba (一個 SMB/CIFS 檔案、列印及登入伺服器) 中發現兩個安全性問題：

- CVE-2013-4408 據發現，處理 DCE-RPC 封包時有多個緩衝區溢位，可導致執行任意程式碼。

- CVE-2013-4475 Hemanth Thummala 發現，以替代資料流開啟檔案時，系統並未檢查 ACL。此問題只有在使用 VFS 模組 vfs_streams_depot 和/或 vfs_streams_xattr 時會遭到惡意利用。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-6634 Andrey Labunets 發現，驗證協助程式上的單鍵登入期間，使用了錯誤的 URL。

- CVE-2013-6635 cloudfuzzer 在 InsertHTML 和 Indent DOM 編輯命令中發現數個釋放後使用問題。

- CVE-2013-6636 Bas Venis 發現一個位址列偽造問題。

- CVE-2013-6637 chrome 31 開發團隊發現並修正了多個可能造成安全性影響的問題。

- CVE-2013-6638 Chromium 專案的 Jakob Kummerow 發現 v8 JavaScript 程式庫中有一個緩衝區溢位。

- CVE-2013-6639 Chromium 專案的 Jakob Kummerow 發現 v8 JavaScript 程式庫中有一個超出邊界寫入問題。

- CVE-2013-6640 Chromium 專案的 Jakob Kummerow 發現 v8 JavaScript 程式庫中有一個超出邊界讀取問題。

Charlie Somerville 發現 Ruby 錯誤處理浮點數轉換。如果使用 Ruby 之應用程式接受未受信任的輸入字串並將其轉換為浮點數字，則能夠提供此類輸入的攻擊者可使應用程式損毀，或可能以應用程式的權限執行任意程式碼。

在 Ruby 語言的解譯器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-1821 Ben Murphy 發現 REXML 中有不受限制的實體擴充，可能會導致占用所有主機記憶體，從而引發拒絕服務。

- CVE-2013-4073 William (B.J.)Snow Orvis 在 Ruby 之 SSL 用戶端的主機名稱檢查中發現一個弱點，該弱點可允許攔截式攻擊者透過受信任之憑證授權單位所核發的特製憑證，偽造 SSL 伺服器。

- CVE-2013-4164 Charlie Somerville 發現 Ruby 錯誤處理浮點數轉換。如果使用 Ruby 之應用程式接受未受信任的輸入字串並將其轉換為浮點數字，則能夠提供此類輸入的攻擊者可使應用程式損毀，或可能以應用程式的權限執行任意程式碼。

據發現，OpenJPEG (JPEG 2000 圖像庫) 中存有數個弱點，可能會透過應用程式損毀或高記憶體消耗造成拒絕服務 (CVE-2013-1447)、透過堆積緩衝區溢位造成程式碼執行 (CVE-2013-6045)、資訊洩漏 (CVE-2013-6052)，或是其他似乎只會影響 OpenJPEG 1.3 的堆積緩衝區溢位 (CVE-2013-6054)。

Mikulas Patocka 發現在 Links 網頁瀏覽器中的 HTML 表格剖析中有一個整數溢位問題。只有在以圖形模式執行 Links 時，此問題才會遭到惡意利用。

據發現，nbd-server (適用於 Network Block Device 通訊協定的伺服器) 未正確剖析存取控制清單，進而允許使用者存取任何 IP 位址與允許之位址共用前置詞的主機。

Phenoelit 的 joernchen 發現，主控台型電子郵件用戶端 Sup 中有兩個命令插入瑕疵。若使用者開啟惡意的特製電子郵件，攻擊者可能會執行任意命令。

- CVE-2013-4478 Sup 錯誤處理附件的檔案名稱。

- CVE-2013-4479 Sup 未清理附件的 Content-Type。

在 Drupal (一種功能完善的內容管理架構) 中發現多個弱點：跨網站要求偽造、不安全的虛擬亂數產生、程式碼執行、不正確的安全性 token 驗證、跨網站指令碼。

為避免遠端程式碼執行弱點，建議在您網站的每個‘files’目錄 (公開和私人，若您兩者皆已設定) 中建立 .htaccess 檔案 (或對等的組態指示詞，若不是使用 Apache 來處理 Drupal 網站)。

請參閱此更新隨附的 NEWS 檔案和上游公告 (drupal.org/SA-CORE-2013-003) 以取得深入資訊。

在 Quagga (BGP/OSPF/RIP 路由程序) 中發現多個弱點：

- CVE-2013-2236 在 OSPF API 伺服器 (匯出 LSDB 並允許 Opaque-LSA 公告) 中發現一個緩衝區溢位。

- CVE-2013-6051 透過 BGP 更新可損毀 bgpd。此問題只會影響 Wheezy/穩定版。

Andrew Tinits 報告，Mozilla Network Security Service 程式庫 (nss) 中有一個可能遭惡意利用的緩衝區溢位。遠端攻擊者可使用特製的要求造成拒絕服務，或可能執行任意程式碼。

Google 安全性團隊的 Ivan Fratric 發現 nginx (一種 Web 伺服器) 中有一個錯誤，可能允許攻擊者使用特製的要求繞過安全性限制。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

Jonathan Dolle 報告，Perl 模組 HTTP::Body (用於處理來自 HTTP POST 要求的資料) 中存在一個設計錯誤。HTTP 內文多重剖析器所建立的暫存檔，會保留已上傳檔案的副檔名。若攻擊者可上傳檔案到使用 HTTP::Body::Multipart 的服務，且後續命令使用這些暫存檔名時若未進一步檢查，則可能在伺服器上執行命令。

此更新可限制已建立暫存檔可能使用的後置詞。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-2931 chrome 31 開發團隊發現內部模糊測試、稽核和其他研究中有多個問題。

- CVE-2013-6621 Khalil Zhani 在語音輸入處理中發現一個釋放後使用問題。

- CVE-2013-6622 'cloudfuzzer' 在 HTMLMediaElement 中發現一個釋放後使用問題。

- CVE-2013-6623 'miaubiz' 在 Blink/Webkit SVG 實作中發現一個超出邊界讀取問題。

- CVE-2013-6624 Jon Butler 在 id 屬性字串中發現一個釋放後使用問題。

- CVE-2013-6625 'cloudfuzzer' 在 Blink/Webkit DOM 實作中發現一個釋放後使用問題。

- CVE-2013-6626 Chamal de Silva 發現一個位址列偽造問題。

- CVE-2013-6627 'skylined' 在 HTTP 資料流剖析器中發現一個超出邊界讀取問題。

- CVE-2013-6628 INRIA Paris 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 發現在與有效憑證進行成功的 TLS 重新交涉後，可能會使用不同 (未驗證) 的憑證。

- CVE-2013-6629 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 程式庫中，發現一個未初始化的記憶體讀取。

- CVE-2013-6630 Michal Zalewski 在 libjpeg 和 libjpeg-turbo 程式庫中，發現另一個未初始化的記憶體讀取。

- CVE-2013-6631 Patrik Höglund 在 libjingle 程式庫中發現一個釋放後使用問題。

- CVE-2013-6632 Pinkie Pie 發現多個記憶體損毀問題。

Scott Cantor 發現，檔案擷取工具 curl 在 CURLOPT_SSL_VERIFYPEER 設定停用的狀態下，會停用 CURLOPT_SSLVERIFYHOST 檢查。這也會在應該僅停用憑證信任鏈結的驗證時，停用 ssl 憑證主機名稱檢查。

由於預設啟用 CURLOPT_SSLVERIFYPEER，因此 curl 套件的預設組態不會受此問題影響。

在 Icedove (Mozilla Thunderbird 郵件和新聞用戶端的 Debian 版本) 中發現多個安全性問題。多個記憶體安全性錯誤及其他實作錯誤可能導致任意程式碼執行。

完整安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 Icedove 版本。不過請注意，Icedove stem 中的所有安全性問題都是隨附瀏覽器引擎所造成的。如果已啟用指令碼和 HTML 郵件，則這些安全性問題將僅影響 Icedove。若存有和 Icedove 相關的安全性問題 (例如：IMAP 實作中的假設性緩衝區溢位)，我們會致力於將這些修正項目反向移植至舊的穩定發行版本。

Oak Ridge National Labs 的 Matt Ezell 報告 PBS 衍生批次處理佇列系統 torque 中有一個弱點。

使用者可在以 qsub 的 -M 交換器傳遞的內容結尾處，提交可執行的 shell 命令。這之後會傳遞至管道，讓使用者能以 root 身分在 pbs_server 上執行這些命令。

在 lighttpd web 伺服器中發現數個弱點。

據發現，具有用戶端憑證的 SSL 連線在 lighttpd 的 DSA-2795-1 更新後停止運作。現已套用可為用戶端憑證驗證提供適當識別碼的上游修補程式。

- CVE-2013-4508 據發現，lighttpd 在啟用 SNI (伺服器名稱指示) 時，使用弱式 ssl 密碼。此問題的解決方式是，確保在選取 SNI 時，使用強式 ssl 密碼。

- CVE-2013-4559 clang 靜態分析器用於發現因為未檢查 lighttpd 的 setuid、setgid 和 setgroups 相關呼叫而導致的權限提升問題。現在已正確檢查這些呼叫。

- CVE-2013-4560 clang 靜態分析器用於發現啟用 FAM stat 快取引擎時所導致的釋放後使用問題，現已修正這個問題。

在 SPIP (一個用來發佈的網站引擎) 中發現數個弱點，會導致登出時的跨網站要求偽造、作者頁面上的跨網站指令碼，以及 PHP 插入。

已更正 Libav 多媒體程式庫中多個 demuxer 和解碼器的數個安全性問題。上述 CVE ID 只是此更新中修正的安全性問題的一小部分。
如需完整的變更清單，請前往 http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8.9

在 IEEE 802.15.4、NBAP、SIP 和 TCP 的解剖器中發現多個弱點，其可導致拒絕服務。

舊的穩定發行版本 (squeeze) 只受到 CVE-2013-6340 影響。此問題已在 1.2.11-6+squeeze13 版中修正。

Cedric Krier 發現，Tryton 用戶端未清理伺服器在處理報告時所提供的副檔名。因此，惡意伺服器可傳送具有特製副檔名的報告，造成用戶端寫入執行用戶端的使用者有寫入權限的任意本機檔案。

據發現，發生解密失敗時，Mozilla Network Security Service 程式庫 (nss) 讀取未初始化資料的方式有一個瑕疵。遠端攻擊者可利用此瑕疵，對連結到 nss 程式庫的應用程式造成拒絕服務 (應用程式損毀)。

舊的穩定發行版本 (squeeze) 不會受此問題影響。

在用來建立 IPsec 受保護連結之 IKE 程序 strongSwan 的 ASN.1 剖析器中發現一個弱點。

惡意的遠端使用者可傳送特製 ID_DER_ASN1_DN ID 承載至有弱點的 pluto 或 charon 程序，從而促使發生拒絕服務 (程序損毀) 或授權繞過 (模擬其他使用者、可能要求其本身不具備的 VPN 權限)。

在 Mozilla Firefox 網頁瀏覽器的 Debian 版本 iceweasel 中發現多個安全性問題：多個記憶體安全錯誤，以及其他實作錯誤可能導致任意程式碼執行。

安全性更新不再支援舊的穩定發行版本 (squeeze) 中的 iceweasel 版本。

ID	名稱	嚴重性
71849	Debian DSA-2837-1：openssl - 程式設計錯誤	medium
71848	Debian DSA-2835-1 : asterisk - 緩衝區溢位	medium
71802	Debian DSA-2836-1：devscripts - 任意程式碼執行	high
71782	Debian DSA-2834-1 : typo3-src - 數個弱點	medium
71781	Debian DSA-2833-1 : openssl - 數個弱點	medium
71780	Debian DSA-2832-1：memcached - 數個弱點	medium
71779	Debian DSA-2831-1 : puppet - 不安全的暫存檔	low
71778	Debian DSA-2830-1：ruby-i18n - XSS	medium
71769	Debian DSA-2829-1：hplip - 數個弱點	medium
71764	Debian DSA-2828-1 : drupal6 - 數個弱點	medium
71618	Debian DSA-2827-1：libcommons-fileupload-java - 透過還原序列化進行的任意檔案上傳	high
71586	Debian DSA-2826-1：denyhosts - 遠端拒絕 ssh 服務	medium
71585	Debian DSA-2825-1 : wireshark - 數個弱點	medium
71541	Debian DSA-2824-1：curl - 未檢查的 tls/ssl 憑證主機名稱	medium
71528	Debian DSA-2823-1：pixman - 整數反向溢位	medium
71527	Debian DSA-2822-1：xorg-server - 整數反向溢位	medium
71526	Debian DSA-2821-1：gnupg - 側通道攻擊	low
71502	Debian DSA-2820-1：nspr - 整數溢位	high
71497	Debian DSA-2819-1：iceape 支援期限公告	medium
71474	Debian DSA-2818-1 : mysql-5.5 - 數個弱點	medium
71442	Debian DSA-2817-1：libtar - 整數溢位	medium
71402	Debian DSA-2816-1 : php5 - 數個弱點	high
71278	Debian DSA-2815-1：munin - 拒絕服務	medium
71277	Debian DSA-2814-1：varnish - 拒絕服務	medium
71276	Debian DSA-2813-1：gimp - 數個弱點	medium
71275	Debian DSA-2812-1 : samba - 數個弱點	high
71254	Debian DSA-2811-1 : chromium-browser - 數個弱點	high
71221	Debian DSA-2810-1：ruby1.9.1 - 堆積溢位	medium
71220	Debian DSA-2809-1 : ruby1.8 - 數個弱點	medium
71180	Debian DSA-2808-1：openjpeg - 數個弱點	high
71146	Debian DSA-2807-1 : links2 - 整數溢位	medium
71141	Debian DSA-2806-1：nbd - 權限提升	high
71118	Debian DSA-2805-1：sup-mail - 命令插入	medium
71098	Debian DSA-2804-1 : drupal7 - 數個弱點	medium
71097	Debian DSA-2803-1 : quagga - 數個弱點	medium
71080	Debian DSA-2800-1：nss - 緩衝區溢位	high
71055	Debian DSA-2802-1：nginx - 限制繞過	high
71025	Debian DSA-2801-1：libhttp-body-perl - 設計錯誤	medium
70986	Debian DSA-2799-1 : chromium-browser - 數個弱點	critical
70985	Debian DSA-2798-1：curl - 未檢查的 ssl 憑證主機名稱	medium
70984	Debian DSA-2797-1 : icedove - 數個弱點	critical
70983	Debian DSA-2796-1：torque - 任意程式碼執行	critical
70982	Debian DSA-2795-2：lighttpd - 數個弱點	high
70981	Debian DSA-2794-1 : spip - 數個弱點	high
70807	Debian DSA-2793-1：libav - 數個弱點	high
70749	Debian DSA-2792-1 : wireshark - 數個弱點	medium
70748	Debian DSA-2791-1：tryton-client - 遺漏輸入清理	high
70737	Debian DSA-2790-1：nss - 未初始化的記憶體讀取	medium
70733	Debian DSA-2789-1：strongswan - 拒絕服務和授權繞過	medium
70722	Debian DSA-2788-1 : iceweasel - 數個弱點	critical

偵測

Nessus 的 Debian Local Security Checks 系列

medium

medium

high

medium

medium

medium

low

medium

medium

medium

high

medium

medium

medium

medium

medium

low

high

medium

medium

medium

high

medium

medium

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

high

high

medium

critical

medium

critical

critical

high

high

high

medium

high

medium

medium

critical