远程主机受到 GLSA-201701-29 中所述漏洞的影响（Vim、gVim：远程任意代码执行）Vim 和 gVim 未正确验证‘filetype’、‘syntax’和‘keymap’选项的值。影响：远程攻击者可引诱用户利用启用特定 modeline 选项的 Vim/gVim 打开特别构建的文件，从而可能导致以进程的权限执行任意代码。解决方法：通过添加“set nomodeline”来停用 .vimrc 中的 modeline 支持，将可避免此缺陷遭到恶意利用。一般用户 modeline 默认为启用状态，而 root 用户则为停用状态。

远程主机受到 GLSA-201701-28 中所述漏洞的影响（c-ares：基于堆的缓冲区溢出）具有逃逸结尾点（如“hello\\.”）的主机名称有大小计算不正确的情形，进而导致单一字节在堆上的写入位置超过缓冲区末端。影响：可为使用 c-ares 的应用程序提供特制主机名称的远程攻击者可能会造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-27 中所述漏洞的影响（7-Zip：多个漏洞）在 7-Zip 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的 SWF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-26 中所述漏洞的影响（BIND：拒绝服务）BIND 处理含有 DNAME 回答响应的方式中有一个缺陷，会造成解析器在 db.c 或 resolver.c 中遭遇断言失败后退出。影响：远程攻击者可发送特别构建的 DNS 请求至 BIND 解析器，这可能导致拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-25 中所述漏洞的影响（phpBB：多个漏洞）

    在 phpBB 中发现多个漏洞：请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能能够变更设定、注入任意 web 脚本或 HTML，或发动跨站请求伪造 (CSRF) 攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-24 中所述漏洞的影响（PgBouncer：多个漏洞）在 PgBouncer 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可发送特别构建的程序包，可能导致拒绝服务情况。此外，远程攻击者可在使用“auth_user”功能的配置中绕过验证。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-23 中所述漏洞的影响（Botan：多个漏洞）在 Botan 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过时序边信道攻击取得 ECDSA 私密密钥，或可能绕过 TLS 策略。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-22 中所述漏洞的影响（NGINX：权限提升）据发现，Gentoo 的默认 NGINX 安装针对“/var/log/nginx”应用了与 Debian (DSA-3701) 类似的有问题权限，因此容易遭受 CVE-2016-1247 中所述的相同攻击。影响：已是 NGINX 系统用户或属于 NGINX 群组的本地攻击者可能可提升权限。解决方法：请确定没有任何不受信任的用户可在 NGINX（或 NGINX vhost）用来储存日志文件的目录中创建文件。

远程主机受到 GLSA-201701-21 中所述漏洞的影响（Expat：多个漏洞）在 Expat 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可诱骗用户处理特别构建的 XML 文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。此攻击也可针对会任意处理 XML 文件的自动化系统发动。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-20 中所述漏洞的影响（D-Bus：格式字符串漏洞）

    发现 D-Bus 未能正确处理某些格式字符串。
    我们认为若针对 CVE-2015-0245 修补 D-Bus，则此新漏洞的影响无法遭他人恶意利用。以下提及的 GLSA-201503-02 已解决先前的漏洞 (CVE-2015-0245)。
  影响：

    本地攻击者会造成拒绝服务情况，或可能执行任意代码。
  变通方案：

    易受影响的 D-Bus 界面仅供以 root 身份运行的 systemd 使用。
    管理员可安装会拒绝从 org.freedesktop.systemd1.Activator” 传送至 D-Bus 的策略。可防止非 root 身份攻击者接触界面以利用此缺陷。

远程主机受到 GLSA-201701-19 中所述漏洞的影响（NTFS-3G：权限提升）使用捆绑的 fuse-lite 实现时，NTFS-3G 受到与“GLSA 201603-04”中所报相同的漏洞影响。影响：本地用户可能获得 root 权限。解决方法：目前无任何已知的解决方法。然而，若在 Gentoo 上设定“external-fuse”USE 标志，或未设定“suid”USE 标志，则 NTFS-3G 不受影响。这些案例都是默认配置。

远程主机受到 GLSA-201701-18 中所述漏洞的影响（Python：多个漏洞）在 Python 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户利用 Python 的 dumbdbm 模块，打开特制的索引文件，这可能导致以进程权限执行任意代码。远程攻击者可引诱用户处理使用 Python zipimporter 模块的特制输入流，攻击者可能因此造成不明影响。中间人攻击者可剥离 STARTTLS 命令而不在 Python SMTP 客户端应用程序中产生异常，进而组织 TLS 层建立。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-17 (Adobe Flash Player多个漏洞)中所述漏洞的影响

    在 Adobe Flash Player 中发现多个漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以进程的权限执行任意代码，或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-16 中所述漏洞的影响（libTIFF：多个漏洞）在 libTIFF 中发现多个漏洞。请检查引用的 CVE 标识符和缺陷报告以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的图像文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-15 中所述漏洞的影响（Mozilla Firefox、Thunderbird：多个漏洞）在 Mozilla Firefox 与 Thunderbird 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者通过多个向量造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-14 中所述漏洞的影响（LZO：多个漏洞）LZO 容易遭受“lzo1x_decompress_safe”函数中的整数溢出情形影响，进而可能导致处理恶意特制的压缩输入数据时，发生缓冲区溢出。影响：远程攻击者可发送特制的压缩输入数据，进而可能导致拒绝服务情况，或任意代码执行。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-13 中所述漏洞的影响（HDF5：多个漏洞）在 HDF5 中发现多个任意代码执行漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可通过恶意构建的数据库文件，利用进程权限执行任意代码。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-12 中所述漏洞的影响（memcached：多个漏洞）在 memcached 中发现多个整数溢出漏洞。请检查下面引用的 CVE 标识符和 Cisco TALOS 报告以了解详细信息。影响：远程攻击者可滥用 memcached 的二进位协议，进而导致远程任意代码执行。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-11 中所述漏洞的影响（musl：整数溢出）

    在 musl 的 tre_tnfa_run_parallel 函数缓冲区溢出逻辑中发现一个漏洞，这是因为不当使用整数类型及缺少溢出检查所致。
  影响：

    控制被搜索的正则表达式和/或字符串的攻击者可以进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-10 中所述漏洞的影响（libotr、Pidgin OTR：远程任意代码执行）libotr 和 Pidgin OTR 中有多个漏洞。有关更多信息，请查阅 CVE 标识符。影响：远程攻击者可发送特别构建的消息，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-09 中所述漏洞的影响（Xdg-Utils：命令注入）

    在 Xdg-Utils 发现一个 eval 注入漏洞。
  影响：

    环境相关的攻击者可通过提供给 xdg-open 的 URL 参数执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-08 中所述漏洞的影响（w3m：多个漏洞）

    在 w3m 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或通过恶意构建的 HTML 文件造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-07 中所述漏洞的影响（Open vSwitch：远程任意代码执行）

    在 ovs-vswitchd 的 lib/flow.c 中发现缓冲区溢出。
  影响：

    远程攻击者可利用特制的 MPLS 数据包执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-06 中所述漏洞的影响（e2fsprogs：基于堆的缓冲区溢出）

    在 e2fsprogs 中，在 libext2fs 库的 openfs.c 中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可引诱用户在特制的 Ext2/3/4 文件系统上使用 ext2fs 库（例如，fsck），从而导致以进程权限执行任意代码，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-05 中所述漏洞的影响（BusyBox：拒绝服务）在 BusyBox 中，networking/ntpd.c 的 recv_and_process_client_pkt 函数允许远程攻击者通过伪造的 NTP 数据包造成拒绝服务（CPU 和带宽耗用），进而触发通讯循环。影响：远程攻击者可发送特别构建的程序包至运行 BusyBox ntpd 的机器，可能导致拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-04 中所述漏洞的影响（mutt：基于堆的缓冲区溢出）

    在 Mutt 的 mutt_substrdup 函数中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201701-03 中所述漏洞的影响（libarchive：多个漏洞）在 libarchive 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户打开特别构建的存档文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-02 中所述漏洞的影响（Bash：多个漏洞）在 Bash 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201701-01 中所述漏洞的影响（MariaDB 和 MySQL：多个漏洞）在 MariaDB 和 MySQL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可通过不明向量执行任意代码、提升权限并影响可用性。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-56 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可能以进程的权限执行任意代码、获取主机系统上的权限、造成拒绝服务情况或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-55 中所述漏洞的影响（libjpeg-turbo：受用户协助的任意代码执行）

    若输入缓冲区中有 128 字节，之前则会调用加速的 Huffman 解码器。然而，可用长度大于 430 字节的 Huffman 区块建构 JPEG 图像。此版本仅将增速版 Huffman 解码器的最小缓冲区大小提高到 512 字节，这应可容纳任何可能的输入。
  影响：

    远程攻击者可强制受害者运行特制的图像文件，这可能进而导致任意代码执行。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-54 中所述漏洞的影响（Chicken：多个漏洞）在 Chicken 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-53 中所述漏洞的影响（CyaSSL：多个漏洞）在 CyaSSL 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能以进程的权限执行任意代码，造成拒绝服务情况或者执行中间人攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-52 中所述漏洞的影响（Pillow：多个漏洞）

    在 Pillow 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件或可能获取敏感信息。
    远程攻击者可利用进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-51 中所述漏洞的影响（Icinga：权限提升）据发现，Icinga 后台程序会在处理日志文件时执行不安全的操作。影响：已是 Icinga 系统用户或属于 Icinga 群组的本地攻击者可能可提升权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-50 中所述漏洞的影响（Openfire：多个漏洞）在 Openfire 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可绕过 CSRF 保护机制、发动跨站脚本攻击，或者，经身份验证的远程攻击者可在访问 Openfire 的 web 界面时取得权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-49 中所述漏洞的影响（mod_wsgi：权限提升）

    创建后台程序进程群组时，mod_wsgi 未正确处理卸除群组权限。
  影响：

    环境相关的攻击者可因不当处理群组权限而提升权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-48 中所述漏洞的影响（Firejail：多个漏洞）

    已在 Firejail 中发现多个漏洞。如需详细数据，请查阅以下的上游版本信息。
  影响：

    远程攻击者可能绕过沙盒保护、造成拒绝服务情况或变更系统的 DNS 服务器。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-47 中所述漏洞的影响（Samba：多个漏洞）在 Samba 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以 root 权限执行任意代码，造成拒绝服务情况、执行中间人攻击、获取敏感信息或绕过文件权限。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-46 中所述漏洞的影响（Xerces-C++：多个漏洞）在 Xerces-C++ 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的文件，这可能导致以进程权限远程执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-45 中所述漏洞的影响（Tor：多个漏洞）

    已在 Tor 中发现多种漏洞。请检查下面引用的 CVE 标识符和变更日志以了解详细信息。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-44 中所述漏洞的影响（RoundCube：任意代码执行）

    在未设定 SMTP 服务器且已启用 sendmail 程序的情况下，Roundcube 未在 sendmail 命令行上正确限制自定义 envelope-from 地址的使用。
  影响：

    经身份验证的远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    请勿将 MTA (Mail Transfer Agent) 与 Roundcube 搭配使用，此举会实现 sendmail 的“-O”或“-X”参数，或是将 Roundcube 设定为使用上游建议的 SMTP 服务器。

远程主机受到 GLSA-201612-43 中所述漏洞的影响（Node.js：多个漏洞）在 Node.js 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能造成拒绝服务情况或执行中间人攻击。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-42 中所述漏洞的影响（Zabbix：多个漏洞）在 Zabbix 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-41 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebKitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可利用多个矢量执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-40 中所述漏洞的影响（SQUASHFS：多个漏洞）在 SQUASHFS 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可引诱用户使用 unsquashfs 打开特别构建的 .sqsh 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-39 中所述漏洞的影响（Bash：任意代码执行）在 Bash 扩展 $HOSTNAME 的方式中，发现一个漏洞。将恶意代码注入 $HOSTNAME，会造成其在每次 Bash 在提示字符串中扩展 \\h 时运行。影响：控制系统主机名称（即通过 DHCP）的远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程主机受到 GLSA-201612-38 中所述漏洞的影响（Botan：多个漏洞）

    已在 Botan 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-37 中所述漏洞的影响（Pixman：缓冲区溢出）

    在 pixman-general 中，使用“dest_buffer”指针粗心完成的计算
      可能会溢出，无法进行缓冲区上限检查。
  影响：

    远程攻击者可能会造成拒绝服务情况，或以进程权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201612-36 中所述漏洞的影响（TigerVNC：整数溢出）

    TigerVNC 受到与 CVE-2014-6051 中相同的漏洞影响。在处理屏幕尺寸的方式中发现一个整数溢出缺陷，可导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可利用恶意 VNC 服务器，以运行客户端的用户的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
96423	GLSA-201701-29：Vim、gVim：远程任意代码执行	high
96422	GLSA-201701-28：c-ares：基于堆的缓冲区溢出	critical
96421	GLSA-201701-27：7-Zip：多个漏洞	high
96420	GLSA-201701-26：BIND：拒绝服务	high
96419	GLSA-201701-25 : phpBB：多个漏洞	medium
96418	GLSA-201701-24：PgBouncer：多个漏洞	high
96417	GLSA-201701-23：Botan：多个漏洞	high
96416	GLSA-201701-22：NGINX：权限提升	high
96415	GLSA-201701-21：Expat：多个漏洞	critical
96414	GLSA-201701-20 : D-Bus：格式字符串漏洞	medium
96413	GLSA-201701-19：NTFS-3G：权限提升	low
96399	GLSA-201701-18：Python：多个漏洞	critical
96398	GLSA-201701-17 Adobe Flash Player多个漏洞	high
96373	GLSA-201701-16 : libTIFF：多个漏洞	critical
96276	GLSA-201701-15：Mozilla Firefox、Thunderbird：多个漏洞 (SWEET32)	critical
96245	GLSA-201701-14：LZO：多个漏洞	high
96244	GLSA-201701-13：HDF5：多个漏洞	high
96243	GLSA-201701-12：memcached：多个漏洞	critical
96242	GLSA-201701-11 : musl：整数溢出	critical
96241	GLSA-201701-10：libotr、Pidgin OTR：远程任意代码执行	critical
96240	GLSA-201701-09 : Xdg-Utils：命令注入	medium
96239	GLSA-201701-08 : w3m：多个漏洞	high
96238	GLSA-201701-07 : Open vSwitch：远程任意代码执行	critical
96237	GLSA-201701-06 : e2fsprogs：基于堆的缓冲区溢出	medium
96236	GLSA-201701-05：BusyBox：拒绝服务	high
96235	GLSA-201701-04 : Mutt：基于堆的缓冲区溢出	medium
96234	GLSA-201701-03：libarchive：多个漏洞	high
96233	GLSA-201701-02：Bash：多个漏洞	high
96232	GLSA-201701-01：MariaDB 和 MySQL：多个漏洞	critical
96231	GLSA-201612-56 ：Xen：多个漏洞	high
96230	GLSA-201612-55 : libjpeg-turbo：受用户协助的任意代码执行	medium
96229	GLSA-201612-54：Chicken：多个漏洞	high
96228	GLSA-201612-53：CyaSSL：多个漏洞	critical
96227	GLSA-201612-52 : Pillow：多个漏洞	critical
96226	GLSA-201612-51：Icinga：权限提升	high
96225	GLSA-201612-50：Openfire：多个漏洞	medium
96224	GLSA-201612-49 : mod_wsgi：权限提升	medium
96128	GLSA-201612-48 : Firejail：多个漏洞	medium
96127	GLSA-201612-47：Samba：多个漏洞 (Badlock)	high
96126	GLSA-201612-46：Xerces-C++：多个漏洞	critical
96125	GLSA-201612-45 : Tor：多个漏洞	high
96124	GLSA-201612-44 : Roundcube：任意代码执行	high
95817	GLSA-201612-43：Node.js：多个漏洞	high
95816	GLSA-201612-42：Zabbix：多个漏洞	high
95815	GLSA-201612-41 : WebKitGTK+：多个漏洞	medium
95743	GLSA-201612-40：SQUASHFS：多个漏洞	medium
95742	GLSA-201612-39：Bash：任意代码执行	high
95741	GLSA-201612-38 : Botan：多个漏洞	critical
95740	GLSA-201612-37 : Pixman：缓冲区溢出	medium
95739	GLSA-201612-36 : TigerVNC：整数溢出	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

critical

high

high

medium

high

high

high

critical

medium

low

critical

high

critical

critical

high

high

critical

critical

critical

medium

high

critical

medium

high

medium

high

high

critical

high

medium

high

critical

critical

high

medium

medium

medium

high

critical

high

high

high

high

medium

medium

high

critical

medium

high