遠端主機受到 GLSA-201701-13 中所述的弱點影響 (HDF5：多個弱點) 在 HDF5 中發現多個任意程式碼執行弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可以處理程序的權限透過惡意特製的資料庫檔案執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-12 中所述的弱點影響 (memcached：多個弱點) 在 memcached 中發現多個整數溢位弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼和 Cisco TALOS 報告。影響：遠端攻擊者可濫用 memcached 的二進位通訊協定，進而導致遠端任意程式碼執行。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-11 中所述的弱點影響(musl：整數溢位)

    在 musl 的 tre_tnfa_run_parallel 函式緩衝區溢位邏輯中發現一個弱點，這是因為不當使用整數類型及缺少溢位檢查所致。
  影響：

    控制所搜尋規則運算式和/或字串的攻擊者可以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-10 中所述的弱點影響 (libotr、Pidgin OTR：遠端任意程式碼執行) libotr 和 Pidgin OTR 中有多個弱點。如需詳細資料，請檢閱 CVE 識別碼。影響：遠端攻擊者可傳送特製的訊息，從而可能以處理程序的權限執行任意程式碼或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-09 中所述的弱點影響 (Xdg-Utils：命令插入)

    在 Xdg-Utils 發現一個 eval 插入弱點。
  影響：

    內容相依的攻擊者可透過提供給 xdg-open 的 URL 引數執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-08 中所述的弱點影響 (w3m：多個弱點)

    在 w3m 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能以處理程序的權限執行任意程式碼，或是透過惡意特製的 HTML 檔案造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-07 中所述的弱點影響 (Open vSwitch：遠端任意程式碼執行)

    在 ovs-vswitchd 的 lib/flow.c 中發現緩衝區溢位問題。
  影響：

    遠端攻擊者可能利用特製的 MPLS 封包執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-06 中所述的弱點影響 (e2fsprogs：堆積型緩衝區溢位)

    在 e2fsprogs 中，在 libext2fs 程式庫的 openfs.c 中發現堆積型緩衝區溢位問題。
  影響：

    遠端攻擊者可引誘使用者在特製的 Ext2/3/4 檔案系統上使用 ext2fs 程式庫 (例如，fsck)，可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-05 中所述的弱點影響 (BusyBox：拒絕服務) 在 BusyBox 中，networking/ntpd.c 的 recv_and_process_client_pkt 函式允許遠端攻擊者透過偽造的 NTP 封包造成拒絕服務 (CPU 和頻寬耗用)，進而觸發通訊迴圈。影響：遠端攻擊者可能傳送特製的封包到執行 BusyBox ntpd 的機器，這可能進而導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-04 中所述的弱點影響(Mutt：堆積型緩衝區溢位)

    在 Mutt 的 mutt_substrdup 函式中發現堆積型緩衝區溢位問題。
  影響：

    遠端攻擊者可造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-03 中所述的弱點影響 (libarchive：多個弱點) 在 libarchive 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟特製的封存檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-02 中所述的弱點影響 (Bash：多個弱點) 在 Bash 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：本機攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201701-01 中所述的弱點影響 (MariaDB 和 MySQL：多個弱點) 在 MariaDB 和 MySQL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可透過不明向量執行任意程式碼、提升權限並影響可用性。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-56 中所述的弱點影響 (Xen：多個弱點)

    在 Xen 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可能以處理程序的權限執行任意程式碼、取得在主機系統上的權限、造成拒絕服務情形或是取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-55 中所述的弱點影響 (libjpeg-turbo：使用者協助的任意程式碼執行)

    若輸入緩衝區中有 128 個位元組，則會預先叫用加速的 Huffman 解碼程式。不過，可用長度大於 430 個位元組的 Huffman 區塊建構 JPEG 影像。此版本僅將增速版 Huffman 解碼程式的最小緩衝區大小提高到 512 個位元組，這應可容納任何可能的輸入。
  影響：

    遠端攻擊者可強制受害者執行特製的影像檔案，這可能進而導致任意程式碼執行。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-54 中所述的弱點影響 (Chicken：多個弱點) 在 Chicken 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-53 中所述的弱點影響 (CyaSSL：多個弱點) 在 CyaSSL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或發動攔截式攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-52 中所述的弱點影響 (Pillow：多個弱點)

    已在 Pillow 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    本機攻擊者可透過應用程式之使用者的權限執行符號連結攻擊，從而覆寫任意檔案，或取得敏感資訊。
    遠端攻擊者可以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-51 中所述的弱點影響 (Icinga：權限提升) 據發現，Icinga 精靈會在處理記錄檔時執行不安全的作業。影響：已是 Icinga 系統使用者或屬於 Icinga 群組的本機攻擊者可能可提升權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-50 中所述的弱點影響 (Openfire：多個弱點) 在 Openfire 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可繞過 CSRF 保護機制、發動跨網站指令碼攻擊，或者，經驗證的遠端攻擊者可在存取 Openfire 的 web 介面時取得權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-49 中所述的弱點影響 (mod_wsgi：權限提升)

     建立精靈處理程序群組時，mod_wsgi 未正確卸除群組權限。
  影響：

    內容相依的攻擊者可因不當處理群組權限而提升權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-48 中所述的弱點影響(Firejail：多個弱點)

    在 Firejail 中發現多個弱點。如需詳細資料，請檢閱以下的上游版本資訊。
  影響：

    遠端攻擊者可能繞過沙箱保護、造成拒絕服務情形或變更系統的 DNS 伺服器。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-47 中所述的弱點影響 (Samba：多個弱點) 在 samba 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能以 root 權限執行任意程式碼、造成拒絕服務情形、發動攔載式攻擊、取得敏感資訊或繞過檔案權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-46 中所述的弱點影響 (Xerces-C++：多個弱點) 在 Xerces-C++ 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者處理特製的檔案，並可能藉此以處理程序的權限來執行遠端任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-45 中所述的弱點影響 (Tor：多個弱點)

    在 Tor 中發現多個弱點。如需詳細資訊，請檢閱下列參照的 CVE 識別碼和變更記錄。
  影響：

    遠端攻擊者可能會導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-44 中所述的弱點影響(Roundcube：任意程式碼執行)

    在未設定 SMTP 伺服器且已啟用 sendmail 程式的情況下，Roundcube 未在 sendmail 命令行上正確限制自訂 envelope-from 位址的使用。
  影響：

    經驗證的遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。
  因應措施：

    請勿將 MTA (Mail Transfer Agent) 與 Roundcube 搭配使用，此舉會實作 sendmail 的「-O」或「-X」參數，或是將 Roundcube 設定為使用上游建議的 SMTP 伺服器。

遠端主機受到 GLSA-201612-43 中所述的弱點影響 (Node.js：多個弱點) 在 Node.js 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能造成拒絕服務情形或發動攔截式攻擊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-42 中所述的弱點影響 (Zabbix：多個弱點) 在 Zabbix 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-41 中所述的弱點影響 (WebKitGTK+：多個弱點)

    在 WebKitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可利用多個向量執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-40 中所述的弱點影響 (SQUASHFS：多個弱點) 在 SQUASHFS 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可引誘使用者開啟使用 unsquashfs 的特製 .sqsh 檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-39 中所述的弱點影響 (Bash：任意程式碼執行) 在 Bash 延伸 $HOSTNAME 的方式中，發現一個弱點。將惡意程式碼插入 $HOSTNAME，會造成其在每次 Bash 在提示字串中延伸 \\h 時執行。影響：控制系統主機名稱 (例如透過 DHCP) 的遠端攻擊者可能以處理程序的權限執行任意程式碼，或造成拒絕服務情況。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-38 中所述的弱點影響 (Botan：多個弱點)

    在 Botan 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-37 中所述的弱點影響(Pixman：緩衝區溢位)

    在 pixman-general 中，使用「dest_buffer」
      指標誤完成的草率計算可能會發生溢位，造成緩衝區上限檢查失敗。
  影響：

    遠端攻擊者可能會造成拒絕服務情形，或以處理程序的權限執行任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-36 中所述的弱點影響 (TigerVNC：整數溢位)

    TigerVNC 受到與 CVE-2014-6051 中相同的弱點影響。在處理畫面大小的方式中發現會導致堆積型緩衝區溢位的整數溢位。
  影響：

    利用惡意 VNC 伺服器的遠端攻擊者可以執行用戶端的使用者權限執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-35 中所述的弱點影響 (XStream：遠端任意程式碼執行) 據發現，XStream 會將任意使用者提供的 XML 內容還原序列化，進而顯示任何類型的物件。影響：遠端攻擊者可將特製的 XML 文件傳送到 XStream，進而可能導致以處理程序的權限執行任意程式碼或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-34 中所述的弱點影響 (systemd：多個弱點) 在 systemd 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或取得提升的權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-33 中所述的弱點影響 (GPL Ghostscript：使用者協助的任意程式碼執行)

    在 gs_ttf.ps 中發現一個整數溢位缺陷，會導致超出邊界讀取和寫入。
  影響：

    遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-32 中所述的弱點影響 (elfutils：堆積型緩衝區溢位)

    在 libdw 程式庫中，dwarf_begin_elf.c 的 check_section 函式存在整數溢位問題，可導致堆積型緩衝區溢位。
  影響：

    遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-31 中所述的弱點影響 (exFAT：多個弱點)

    在 exFAT 中發現兩個弱點。格式錯誤的輸入會造成寫入堆積溢位或造成無限迴圈。
  影響：

    遠端攻擊者可執行任意程式碼，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-30 中所述的弱點影響 (SoX：使用者協助的任意程式碼執行)

    處理惡意的 NIST Sphere 或 WAV 音訊檔案時，可觸發堆積型緩衝區溢位。
  影響：

    遠端攻擊者可強制受害者針對其惡意檔案執行 SoX。攻擊者可利用此弱點，取得以使用者的權限執行程式的掌控權。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-29 中所述的弱點影響 (libmms：遠端任意程式碼執行)

    在 libmms 之 mmsh.c 的 get_answer 函式中發現堆積型緩衝區溢位弱點。
  影響：

    遠端攻擊者可透過 HTTP (MMSH) 回應傳送特製的 MMS，進而可能導致以處理程序的權限執行遠端任意程式碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-28 中所述的弱點影響 (Docker：權限提升)

    Docker 未正確區分數字 UID 與字串使用者名稱。
  影響：

    本機攻擊者可能可提升其權限。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-27 中所述的弱點影響 (VirtualBox：多個弱點) 在 VirtualBox 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：本機攻擊者可造成拒絕服務情形、執行任意程式碼或提升其權限。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-26 中所述的弱點影響 (OpenJPEG：多個弱點) 在 OpenJPEG 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能引誘使用者開啟特製的 JPEG 檔案，並可能藉此執行任意程式碼，或引發拒絕服務情形。此外，遠端攻擊者可能會取得敏感資訊。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-25 中所述的弱點影響(CrackLib：緩衝區溢位)

    在 lib/fascist.c 的 FascistGecosUser 函式中發現堆疊型緩衝區溢位弱點。
  影響：

    本機攻擊者可在「/etc/passwd」中設定特製的 GECOS 欄位值；進而導致以處理程序的權限執行任意程式碼、造成拒絕服務情形或權限提升。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-24 中所述的弱點影響 (Binutils：多個弱點)

    已在 Binutils 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可引誘使用者開啟特製的檔案，並可能藉此以處理程序的權限來執行任意程式碼、導致拒絕服務情形或覆寫任意檔案。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-23 中所述的弱點影響 (socat：多個弱點)

    在 socat 中發現多個弱點。如需詳細資料，請檢閱以下參照。
  影響：

    遠端攻擊者可能會利用處理程序的權限執行任意程式碼，或取得機密資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-22 中所述的弱點影響(Coreutils：任意程式碼執行)

    據報告，GNU Coreutils 的 parse_datetime 函式中存在記憶體損毀缺陷。使用 parse_datetime() 的應用程式 (如 touch 或 date) 可能接受不受信任的輸入。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-21 中所述的弱點影響 (SQLite：多個弱點) 在 SQLite 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。因應措施：目前尚無已知的因應措施。

遠端主機受到 GLSA-201612-20 中所述的弱點影響 (jq：緩衝區溢位)

    在 jv_parse.c 的 tokenadd 函式中發現一個差一錯誤，會觸發堆積型緩衝區溢位。
  影響：

    遠端攻擊者可誘騙受害者處理特製的 JSON 檔案，進而可能以處理程序的權限執行任意程式碼。此外，遠端攻擊者還可造成拒絕服務情況。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
96244	GLSA-201701-13：HDF5：多個弱點	high
96243	GLSA-201701-12：memcached：多個弱點	critical
96242	GLSA-201701-11：musl：整數溢位	critical
96241	GLSA-201701-10：libotr、Pidgin OTR：遠端任意程式碼執行	critical
96240	GLSA-201701-09：Xdg-Utils：命令插入	medium
96239	GLSA-201701-08：w3m：多個弱點	high
96238	GLSA-201701-07：Open vSwitch：遠端任意程式碼執行	critical
96237	GLSA-201701-06：e2fsprogs：堆積型緩衝區溢位	medium
96236	GLSA-201701-05：BusyBox：拒絕服務	high
96235	GLSA-201701-04：Mutt：堆積型緩衝區溢位	medium
96234	GLSA-201701-03：libarchive：多個弱點	high
96233	GLSA-201701-02：Bash：多個弱點	high
96232	GLSA-201701-01：MariaDB 和 MySQL：多個弱點	critical
96231	GLSA-201612-56 ：Xen：多個弱點	high
96230	GLSA-201612-55：libjpeg-turbo：使用者協助的任意程式碼執行	medium
96229	GLSA-201612-54：Chicken：多個弱點	high
96228	GLSA-201612-53：CyaSSL：多個弱點	critical
96227	GLSA-201612-52：Pillow：多個弱點	critical
96226	GLSA-201612-51：Icinga：權限提升	high
96225	GLSA-201612-50：Openfire：多個弱點	medium
96224	GLSA-201612-49：mod_wsgi：權限提升	medium
96128	GLSA-201612-48 : Firejail：多個弱點	medium
96127	GLSA-201612-47：Samba：多個弱點 (Badlock)	high
96126	GLSA-201612-46：Xerces-C++：多個弱點	critical
96125	GLSA-201612-45：Tor：多個弱點	high
96124	GLSA-201612-44：Roundcube：任意程式碼執行	high
95817	GLSA-201612-43：Node.js：多個弱點	high
95816	GLSA-201612-42：Zabbix：多個弱點	high
95815	GLSA-201612-41：WebKitGTK+：多個弱點	medium
95743	GLSA-201612-40：SQUASHFS：多個弱點	medium
95742	GLSA-201612-39：Bash：任意程式碼執行	high
95741	GLSA-201612-38：Botan：多個弱點	critical
95740	GLSA-201612-37：Pixman：緩衝區溢位	medium
95739	GLSA-201612-36：TigerVNC：整數溢位	high
95738	GLSA-201612-35：XStream：遠端任意程式碼執行	critical
95737	GLSA-201612-34：systemd：多個弱點	high
95736	GLSA-201612-33：GPL Ghostscript：使用者協助的任意程式碼執行	medium
95735	GLSA-201612-32：elfutils：堆積型緩衝區溢位	medium
95699	GLSA-201612-31：exFAT：多個弱點	high
95698	GLSA-201612-30：SoX：使用者協助的任意程式碼執行	high
95697	GLSA-201612-29：libmms：遠端任意程式碼執行	high
95696	GLSA-201612-28：Docker：權限提升	high
95695	GLSA-201612-27：VirtualBox：多個弱點 (Venom)	medium
95642	GLSA-201612-26：OpenJPEG：多個弱點	critical
95641	GLSA-201612-25：CrackLib：緩衝區溢位	high
95640	GLSA-201612-24：Binutils：多個弱點	high
95639	GLSA-201612-23：socat：多個弱點	medium
95638	GLSA-201612-22：Coreutils：任意程式碼執行	high
95637	GLSA-201612-21：SQLite：多個弱點	high
95636	GLSA-201612-20：jq：緩衝區溢位	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

critical

critical

critical

medium

high

critical

medium

high

medium

high

high

critical

high

medium

high

critical

critical

high

medium

medium

medium

high

critical

high

high

high

high

medium

medium

high

critical

medium

high

critical

high

medium

medium

high

high

high

high

medium

critical

high

high

medium

high

high

critical