Apache ShardingSphere 是一套开源的分布式数据库中间件解决方案组成的生态圈，它由 Sharding-JDBC、Sharding-Proxy 和 Sharding-Sidecar（规划中）这 3 款相互独立，却又能够混合部署配合使用的产品组成。它们均提供标准化的数据分片、分布式事务和数据库治理功能，可适用于如 Java 同构、异构语言、云原生等各种多样化的应用场景。

Oracle Coherence为Oracle融合中间件中的产品，在WebLogic 12c及以上版本中默认集成到WebLogic安装包中。 T3 是用于在 WebLogic 服务器和其他类型的 Java 程序之间传输信息的协议。 该漏洞允许未经身份验证的攻击者通过构造 T3 网络协议请求进行攻击，成功利用该漏洞可实现在目标主机上执行任意代码。使用了 Oracle Coherence 库的产品受此漏洞影响，在 WebLogic Server 11g Release（10.3.4）及以上版本的安装包中默认集成了 Oracle Coherence 库。

在Google Chrome浏览器 80.0.3987.122 以下与 Microsoft Edge 浏览器 80.0.361.62 以下的版本中，开源 JavaScript 和 WebAssembly 引擎 V8 中存在一个类型混淆漏洞（CVE-2020-6418），可能导致攻击者非法访问数据，从而执行恶意代码。有研究人员发现，在更新发布前，该漏洞就已经被攻击者用于实际攻击。目前漏洞细节已公开，请装有谷歌Chrome与微软Edge等使用 V8 引擎的浏览器用户进行防护。

OpenSMTPD应用于许多基于unix的操作系统中，包括FreeBSD, NetBSD, macOS, Linux (Alpine, Arch, Debian, Fedora, CentOS)等。安全研究人员在OpenSMTPD邮箱服务器中发现了一个安全漏洞。攻击者利用该漏洞可以在底层操作系统上以root权限运行shell命令。

2020 年 2 月 11 日，微软发布了针对 Exchange Server 中的.Net 反序列化远程代码执行漏洞 CVE-2020-0688 的补丁程序。 Microsoft Exchange Server是微软公司开发的电子邮件服务组件，可以被用来构架应用于企业、学校的邮件系统甚至于免费邮件系统。也可以用于开发工作流、知识管理系统、Web系统或者是其他消息系统。

一 漏洞概述 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目，作为目前比较流行的Web应用服务器，深受Java爱好者的喜爱，并得到了部分软件开发商的认可

Microsoft SQL Server(微软结构化查询语言服务器)是由微软公司所推出的关系型数据库解决方案。 2020年02月16日，微软2月份安全更新了CVE-2020-0618 SQL Server 远程命令执行漏洞补丁。该漏洞需要经过身份验证后，攻击者向 SQL Server 的报告服务(Reporting Services) 发送特制请求进行触发。攻击成功可获得SQL Server服务的对应控制权限。

北京时间1月28日，NVD发布了一个FusionAuth存在Apache Freemarker模板远程命令执行（CVE-2020-7799）的漏洞。 FusionAuth是现代的访问管理开源应用程序，可以与多种技术和平台集成。可以通过管理仪表板以多种方式配置和自定义FusionAuth，为任何应用程序提供身份验证、授权和用户管理；由于使用Apache FreeMarker模板引擎，且未对用户输入数据进行过滤，此漏洞将对服务器安全造成威胁。