2020年8月5日，Apache官方发布公告，修复了一个Apache SkyWalking SQL注入漏洞（CVE-2020-13921）。

华硕RT-AC系列路由器存在远程代码执行的风险，该漏洞等级为高危，漏洞评分为8.3分。

正方软件公司开发的正方CA统一认证中心存在文件上传漏洞，该漏洞等级为高危。

近日，Sonatype官方更新发布了Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本中存在远程代码执行漏洞和跨站脚本漏洞的安全公告。

OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，未正确过滤其中的特殊字符导致。攻击者可利用该漏洞执行非法命令。

Eclypsium研究人员在多数Linux系统使用的GRUB2引导程序中发现了一个漏洞将其命名为“BootHole”（CVE-2020-10713），即使启用了Secure Boot，也可在启动进程中执行任意代码。攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

Kibana公布了2个重要的漏洞安全更新。对于6.8.11和7.8.1之前版本的Kibana，攻击者可以构造一个URL，当它被Kibana用户查看时，可能导致Kibana进程消耗大量CPU，导致拒绝服务（DoS）。

RMI (Java Remote Method Invocation) 是Java远程方法调用，是一种允许一个 JVM 上的 object 调用另一个 JVM 上 object 方法的机制，在Java RMI 的通信过程中存在反序列化漏洞，攻击者能够利用该漏洞造成代码执行，漏洞等级为高危。