升级包下载：SP_003_Vul.2022.06.21.004100n.zip

升级包下载：SP_003_n_upgrade_package_2022-06-14.zip

【增加插件详情】
1、本次月度升级包主要新增为漏扫插件，总数量为30000条

【影响范围】
1、SP_003_Vul.2022.06.21.004100n.zip升级包能在发布的Pro.2021.09.27.005071版本以及之后的任何版本上升级
2、SP_003_n_upgrade_package_2022-06-14.zip升级包能在发布的Pro.2021.09.27.005071版本之前的任何版本上升级
3、升级成功后基础库不变，漏洞库升级后：Vul.2022.06.21.004100，基线库升级后：Scb.2022.06.21.004100
4、升级结束后，机器不会重启

以下为部分新增部分插件:

CVE-2022-42067 SAP ERP 安全漏洞 (SAP NetWeaver AS ABAP 信息泄露（2022 年 1 月）) SAP ERP是德国思爱普（SAP）公司的一系列用于ERP管理的软件。  根据供应商公告应用相应的修补程序。
CVE-2022-29918 Mozilla Firefox 缓冲区错误漏洞 (Mozilla Firefox < 100.0) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  升级到 Mozilla Firefox 100.0 或更高版本。
CVE-2022-29917 Mozilla Firefox 缓冲区错误漏洞 (Mozilla Firefox ESR < 91.9) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  升级至 Mozilla Firefox ESR 91.9 或更高版本。
CVE-2022-29917 Mozilla Firefox 缓冲区错误漏洞 (Oracle Linux 7 firefox (ELSA-2022-1703)) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  更新受影响的 firefox 程序包。
CVE-2022-29917 Mozilla Firefox 缓冲区错误漏洞 (Oracle Linux 8 firefox (ELSA-2022-1705)) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  更新受影响的 firefox 程序包。
CVE-2022-29917 Mozilla Firefox 缓冲区错误漏洞 (Debian DSA-5129-1 firefox-esr -  ) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  升级 firefox-esr 程序包。 
CVE-2022-29917 Mozilla Firefox 缓冲区错误漏洞 (Debian DLA-2994-1 firefox-esr - LTS  ) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  升级 firefox-esr 程序包。 
CVE-2022-29917 Mozilla Firefox 缓冲区错误漏洞 (CentOS 7 : firefox (CESA-2022:1703)) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  更新受影响的firefox软件包。
CVE-2022-30557 Foxit PDF Reader和Foxit PDF Editor 安全漏洞 (Foxit PDF Editor < 11.2.2 多个漏洞) Foxit PDF Reader和Foxit PDF Editor都是中国福昕（Foxit）公司的产品。Foxit PDF Reader是一款PDF阅读器。Foxit PDF Editor是一款PDF编辑器。  升级到 Foxit PDF Editor 11.2.2 或更高版本
CVE-2022-30557 Foxit PDF Reader和Foxit PDF Editor 安全漏洞 (Foxit PDF Reader < 11.2.2 多个漏洞) Foxit PDF Reader和Foxit PDF Editor都是中国福昕（Foxit）公司的产品。Foxit PDF Reader是一款PDF阅读器。Foxit PDF Editor是一款PDF编辑器。  升级至 Foxit PDF Reader 11.2.2 或更高版本
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5013963: Windows 10 LTS 1507 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5013963
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5013942: Windows 10 版 20H2/Windows 10 版 21H1/Windows 10 版 21H2 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5013942
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5013941: Windows 10 版本 1809 / Windows Server 2019 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5013941
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5013944: Windows Server 2022 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5013944
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5013943: Windows 11 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5013943
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5014001: Windows Server 2012 R2 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5014001 或累积更新 5014011
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5013952: Windows 10 版本 1607 和 Windows Server 2016 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5013952
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5014006: Windows Server 2008 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5014006 或累积更新 5014010
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5013999: Windows Server 2008 R2 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5013999 或累积更新 5014012
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5013945: Windows 10 版本 1909 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5013945
CVE-2022-30129 Microsoft Visual Studio Code 输入验证错误漏洞 (Microsoft Visual Studio Code 的安全更新（2022 年 5 月）) Microsoft Visual Studio Code是美国微软（Microsoft）公司的一款开源的代码编辑器。  升级到 Microsoft Visual Studio Code 1.67.1 或更高版本。
CVE-2022-30138 Microsoft Windows Print Spooler Components 缓冲区错误漏洞 (KB5014018: Windows Server 2012 安全更新（2022 年 5 月）) Microsoft Windows Print Spooler Components是美国微软（Microsoft）公司的一个打印后台处理程序组件。  应用安全更新 5014018 或累积更新 5014017
CVE-2022-30115 curl 安全漏洞 (Slackware Linux 14.0/14.1/14.2/15.0/最新版 curl 多个漏洞 (SSA:2022-131-01)) curl是一款用于从服务器传输数据或向服务器传输数据的工具。  升级受影响的 curl 程序包。
CVE-2022-29918 Mozilla Firefox 缓冲区错误漏洞 (Ubuntu 18.04 LTS / 20.04 LTS / 21.10 : Firefox vulnerabilities (USN-5411-1)) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  更新受影响的包。
CVE-2022-29917 Mozilla Firefox 缓冲区错误漏洞 (AlmaLinux 8 : firefox (ALSA-2022:1705)) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  更新受影响的firefox软件包。
CVE-2022-30115 curl 安全漏洞 (Fedora 36 : curl (2022-d15a736748)) curl是一款用于从服务器传输数据或向服务器传输数据的工具。  更新受影响的curl包。
CVE-2022-30115 curl 安全漏洞 (FreeBSD : curl -- Multiple vulnerabilities (11e36890-d28c-11ec-a06f-d4c9ef517024)) curl是一款用于从服务器传输数据或向服务器传输数据的工具。  更新受影响的包。
CVE-2022-29970 Sinatra路径遍历漏洞 (RHEL 8 : pcs (RHSA-2022: 2256)) Sinatra是一种DSL,用于在Ruby中轻松创建Web应用程序。  更新受影响的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-29970 Sinatra路径遍历漏洞 (RHEL 8 : pcs (RHSA-2022: 2253)) Sinatra是一种DSL,用于在Ruby中轻松创建Web应用程序。  更新受影响的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-29970 Sinatra路径遍历漏洞 (RHEL 8 : pcs (RHSA-2022: 2255)) Sinatra是一种DSL,用于在Ruby中轻松创建Web应用程序。  更新受影响的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30688 needrestart 输入验证错误漏洞 (Ubuntu 18.04 LTS / 20.04 LTS / 21.10 / 22.04 LTS：needrestart 漏洞 (USN-5426-1)) needrestart是liske个人开发者的一款用于检查升级后需要重新启动哪些守护进程的工具。  更新受影响的 needrestart 程序包。
CVE-2022-30688 needrestart 输入验证错误漏洞 (Debian DSA-5137-1：needrestart - 安全更新) needrestart是liske个人开发者的一款用于检查升级后需要重新启动哪些守护进程的工具。  升级 needrestart 程序包。 
CVE-2022-29970 Sinatra路径遍历漏洞 (RHEL 8 : pcs (RHSA-2022: 4661)) Sinatra是一种DSL,用于在Ruby中轻松创建Web应用程序。  更新受影响的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30333 UnRAR 路径遍历漏洞 (SUSE SLES12 Security Update : unrar (SUSE-SU-2022:1760-1)) UnRAR是一个可解压rar后缀文件的命令。  更新受影响的librar -devel、librar5_6_1和/或unar包。
CVE-2022-30688 needrestart 输入验证错误漏洞 (Debian DLA-3013-1 needrestart - LTS  ) needrestart是liske个人开发者的一款用于检查升级后需要重新启动哪些守护进程的工具。  升级 needrestart 程序包。 
CVE-2022-29970 Sinatra路径遍历漏洞 (Oracle Linux 8 pcs (ELSA-2022-9416)) Sinatra是一种DSL,用于在Ruby中轻松创建Web应用程序。  更新受影响的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30972 Jenkins Storable Configs Plugin 跨站请求伪造漏洞 (Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.13 / 2.332.3.4 多个漏洞（CloudBees 安全公告 2022-05-17）) Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。Jenkins Plugin是一个应用软件。  升级至 Jenkins Enterprise 或 Jenkins Operations Center 2.303.30.0.13、2.332.3.4 或更新版本。
CVE-2022-29970 Sinatra路径遍历漏洞 (AlmaLinux 8 : pcs (ALSA-2022:4661)) Sinatra是一种DSL,用于在Ruby中轻松创建Web应用程序。  更新受影响的pc和/或pc -snmp包。
CVE-2022-30190 Microsoft Windows Support Diagnostic Tool 操作系统命令注入漏洞 (Microsoft Windows 支持诊断工具 (MSDT) RCE 变通方案检测 (CVE-2022-30190)) Microsoft Windows Support Diagnostic Tool是美国微软（Microsoft）公司的收集信息以发送给 Microsoft 支持的工具。  应用供应商公告中提及的变通方案。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (Mozilla Firefox ESR < 91.10) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  升级至 Mozilla Firefox ESR 91.10 或更高版本。
CVE-2022-31748 Mozilla Firefox 缓冲区错误漏洞 (Mozilla Firefox < 101.0) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。  升级到 Mozilla Firefox 101.0 或更高版本。
CVE-2022-30128 Google Chrome 竞争条件问题漏洞 (Microsoft Edge (Chromium) < 102.0.1245.30 多个漏洞) Google Chrome是美国谷歌（Google）公司的一款Web浏览器。  将 Microsoft Edge 升级至 102.0.1245.30 或更高版本。
CVE-2022-30067 GIMP 安全漏洞 (SUSE SLED12 / SLES12 Security Update : gimp (SUSE-SU-2022:1889-1)) GIMP是GIMP团队的一款开源的位图图像编辑器。  更新受影响的包。
CVE-2022-30294 WebKitGTK 资源管理错误漏洞 (Debian DSA-5154-1 : webkit2gtk - security update) WebKitGTK是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源的Web浏览器引擎。  升级webkit2gtk包。对于稳定的分布(靶心)，这些问题已经在2.36.3-1~deb11u1版本中修复。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (Slackware Linux 15.0 / 当前 mozilla-firefox 多个漏洞 (SSA:2022-151-01)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  升级受影响的 mozilla-firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (Oracle Linux 7：firefox (ELSA-2022-4870)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (RHEL 8：firefox (RHSA-2022: 4875)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (RHEL 8：firefox (RHSA-2022: 4872)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (RHEL 8：firefox (RHSA-2022: 4876)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (RHEL 8：firefox (RHSA-2022: 4871)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (RHEL 7：firefox (RHSA-2022: 4870)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (Oracle Linux 8 : firefox (ELSA-2022-4872)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的firefox软件包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (Scientific Linux Security Update : firefox on SL7.x i686/x86_64 (2022:4870)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的firefox和/或firefox-debuginfo包。
CVE-2022-30594 Linux kernel 安全漏洞 (Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 21.10 / 22.04 LTS : Linux kernel vulnerabilities (USN-5443-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新内核包。
CVE-2022-30594 Linux kernel 安全漏洞 (Ubuntu 20.04 LTS : Linux kernel vulnerabilities (USN-5443-2)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新内核包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (SUSE SLES15 Security Update : MozillaFirefox (SUSE-SU-2022:1927-1)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的mozillafrefox、mozillafrefox -devel、mozillafrefox -translations-common和/或mozillafrefox - translations-other包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (SUSE SLED15 / SLES15 Security Update : MozillaFirefox (SUSE-SU-2022:1920-1)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的mozillafrefox、mozillafrefox -devel、mozillafrefox -translations-common和/或mozillafrefox - translations-other包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (SUSE SLES12 Security Update : MozillaFirefox (SUSE-SU-2022:1921-1)) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  更新受影响的mozillafrefox、mozillafrefox -devel和/或mozillafrefox -translations-common包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (Debian DLA-3040-1 : firefox-esr - LTS security update) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  升级firefox-esr软件包。对于Debian 9扩展，这些问题在版本91.10.0esr-1~deb9u1中已经修复。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 22 for SLE 12 SP4) (SUSE-SU-2022:1939-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kgraft-patch-4_12_14-95_80-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 26 for SLE 12 SP4) (SUSE-SU-2022:1940-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kgraft-patch-4_12_14-95_96-default软件包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 23 for SLE 15 SP2) (SUSE-SU-2022:1947-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kernel-livepatch-5_3_18-24_99-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 25 for SLE 12 SP5) (SUSE-SU-2022:1942-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kgraft-patch-4_12_14-122_98-default软件包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 16 for SLE 15 SP3) (SUSE-SU-2022:1948-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kernel-livepatch-5_3_18-150300_59_60-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 28 for SLE 15 SP1) (SUSE-SU-2022:1945-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kernel-livepatch-4_12_14-197_105-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 15 for SLE 15 SP3) (SUSE-SU-2022:1974-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kernel-livepatch-5_3_18-150300_59_54-default和/或kernel-livepatch-5_3_18-24_102-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 / SLES15 Security Update : kernel (Live Patch 15 for SLE 15 SP2) (SUSE-SU-2022:1955-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 / SLES15 Security Update : kernel (Live Patch 17 for SLE 15 SP3) (SUSE-SU-2022:1988-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kernel-livepatch-4_12_14-150000_150_89-default、kernel-livepatch-5_3_18-150200_24_112-default、kernel-livepatch-5_3_18-150300_59_63-default和/或kgraft-patch-4_12_14-122_116-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 0 for SLE 15 SP3) (SUSE-SU-2022:2000-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kernel-livepatch-5_3_18-57-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 30 for SLE 15 SP1) (SUSE-SU-2022:1949-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kernel-livepatch-4_12_14-150100_197_111-default包。
CVE-2022-30634 Go 安全漏洞 (SUSE SLED15 / SLES15 Security Update : go1.18 (SUSE-SU-2022:2005-1)) Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。  更新受影响的go1.18、go1.18-doc和/或go1.18-race包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 44 for SLE 12 SP3) (SUSE-SU-2022:2010-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kgraft-patch-4_4_180-94_161-default软件包。
CVE-2022-30634 Go 安全漏洞 (SUSE SLED15 / SLES15 Security Update : go1.17 (SUSE-SU-2022:2004-1)) Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。  更新受影响的go1.17、go1.17-doc和/或go1.17-race包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 25 for SLE 12 SP4) (SUSE-SU-2022:2006-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新受影响的kgraft-patch-4_12_14-95_93-default和/或kgraft-patch-4_4_180-94_147-default包。
CVE-2022-31813 Apache HTTP Server 安全漏洞 (Apache 2.4.x < 2.4.54 Multiple Vulnerabilities) Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。  请升级到Apache 2.4.54或更高版本。
CVE-2022-29968 Linux kernel 安全漏洞 (Ubuntu 22.04 LTS : Linux kernel (OEM) vulnerabilities (USN-5471-1)) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。  更新内核包。
CVE-2022-31747 Mozilla Thunderbird 缓冲区错误漏洞 (Debian DSA-5156-1 : firefox-esr - security update) Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。  升级firefox-esr软件包。对于稳定的发行版(靶心)，这些问题已经在版本91.10.0esr-1~deb11u1中修复。
CVE-2022-31799 Bottle 安全特征问题漏洞 (Debian DLA-3048-1 : python-bottle - LTS security update) Bottle是Bottle社区的一个基于Python的简单且轻量级的WSGI微型Web框架。  升级python-bottle包。对于Debian 9扩展，这个问题已经在0.12.13-1+deb9u2版本中修复。
CVE-2022-31813 Apache HTTP Server 安全漏洞 (Slackware Linux 14.0 / 14.1 / 14.2 / 15.0 / current httpd  Multiple Vulnerabilities (SSA:2022-159-01)) Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。  升级受影响的httpd包。