Otkriveno je više ranjivosti u programskom paketu xen za openSUSE 13.1. Ranjivosti su pronađene u raznim komponentama, a mogle bi biti iskorištene za čitanje memorijskog sadržaja na host OS-u, pribavljanje osjetljivih informacija, onemogućavanje rada servisa, potencijalno izvršavanje proizvoljnog programskog koda i ostvarivanje pristupa prema VGA konzoli. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i zaobilaženje sigurnosnih ograničenja za datoteke. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, OpenJDK, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, OpenJDK, HotSpot, Beans, 2D, JavaFX, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost u programskom paketu django-markupfield za Debian. Problem se isticao u ReST rendereru koji nije isključio ..raw direktive, što je udaljenom napadaču omogućavalo uvrštavanje proizvoljnih datoteka. Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu groovy-sandbox za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni je sigurnosni propust u programskom paketu jenkins-script-security-plugin za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje XSS napada i pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.

Otkriveni je sigurnosni propust u programskom paketu jenkins-matrix-project-plugin za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu jenkins za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, stjecanje povećanih korisničkih ovlasti, zaobilaženje direktorija, otkrivanje osjetljivih informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.