远程主机受到 GLSA-201408-13 中所述漏洞的影响（Jinja2：多个漏洞）

    已在 Jinja2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可通过特别构建的缓存文件或预创建的临时目录获取升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-12 中所述漏洞的影响（Apache HTTP Server：多种漏洞）

已在 Apache HTTP Server 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可发送特别构建的请求，从而可能执行任意代码，导致拒绝服务，或获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-11 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可造成任意代码执行、创建拒绝服务条件、读取或写入任意文件、冒充其他服务器、劫持 Web 会话或者造成其他不明影响。
 此外，本地攻击者可获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-10 中所述漏洞的影响（Libgcrypt：边信道攻击）

    Libgcrypt 的 ElGamal 解密过程实现中的漏洞将信息泄漏到各种边信道。
  影响：

    物理边信道攻击允许远程攻击者在所选密码文本的解密期间完整提取解密密钥。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-09 中所述漏洞的影响（GNU Libtasn1：多种漏洞）

已在 GNU Libtasn1 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-08 中所述漏洞的影响（file：拒绝服务）

    magic/Magdir/commands 中 awk 脚本检测器中的 BEGIN 正则表达式使用具有无限重复的多种通配符。
  影响：

    上下文有关的攻击者可引诱用户打开特别构建的文件，从而可能导致拒绝服务条件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-07 中所述漏洞的影响（ModPlug XMMS Plugin：多个漏洞）

    在 ModPlug XMMS Plugin 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-06 中所述漏洞的影响（libpng：多个漏洞）

    渐进式解码器中 pngpread.c 中的 png_push_read_chunk 函数在遇到零长度 IDAT 区块时进入无限循环。此外还检测并修正了某些整数溢出。
    1.2 分支不受这些漏洞的影响。
  影响：

    远程攻击者可引诱用户使用链接到 libpng 的应用程序打开特别构建的 PNG 文件，从而可能导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-05 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-04 中所述漏洞的影响（Catfish：多个漏洞）

    已在 Catfish 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    本地攻击者可通过特别构建的共享库获取升级后的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-03 中所述漏洞的影响（LibSSH：信息泄露）

新连接继承 PRNG 的状态，而不使用随机数据重新播种。
 影响：

非确定性模式下使用 ECC (ECDSA) 或 DSA 证书的服务器可能存在泄漏其私钥的某些情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201408-02 中所述漏洞的影响（FreeType：任意代码执行）

    在 Freetype 中，cff/cf2hints.c 的 cf2_hintmap_build 函数中存在基于堆栈的缓冲区溢出。
  影响：

    远程攻击者可能可以通过特别构建的字体文件执行任意代码或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201408-01 中所述漏洞的影响（Zend Framework：SQL 注入）

将非 ASCII 兼容编码与 PHP 的 MySQL PDO 驱动程序结合使用的开发人员可能容易遭受 SQL 注入攻击。
 影响：

远程攻击者可利用特别构建的输入来执行任意的 SQL 语句。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201407-05 中所述漏洞的影响（OpenSSL：多种漏洞）

在 OpenSSL 中发现多种漏洞。有关详细信息，请参阅 OpenSSL 安全公告 [2014 年 6 月 5 日] 以及下文所引用的 CVE 标识符。
 影响：

远程攻击者可向 OpenSSL DTLS 客户端或服务器发送特别构建的 DTLS 片段，从而可能以使用 OpenSSL 的进程的权限执行任意代码。
 此外，攻击者可在 OpenSSL SSL/TLS 客户端和服务器中强迫使用弱密钥内容、在会话之间注入数据，或通过各种矢量造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201407-04 中所述漏洞的影响（GnuPG：拒绝服务）

    GnuPG 未正确处理特别构建的压缩数据包，从而导致无限循环。
  影响：

    上下文有关的攻击者可造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201407-03 中所述漏洞的影响（Xen：多种漏洞）

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用多个矢量执行任意代码，造成拒绝服务或获取主机上数据的访问权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201407-02 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201407-01 中所述漏洞的影响（OpenTTD：拒绝服务）

    “HandleCrashedAircraft()”函数中缺少越界检查，因此存在漏洞。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-36 中所述漏洞的影响（OpenLDAP：多种漏洞）

已在 OpenLDAP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用特别构建的证书在使用 OpenLDAP 的 SSL 连接上执行中间人攻击，从而绕过安全限制或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-35 中所述漏洞的影响（Openfire：多种漏洞）

已在 Openfire 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-34 中所述漏洞的影响（KDE 库：多个漏洞）

    已在 KDE 库中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过由合法证书颁发机构颁发的任何证书造成中间人攻击。此外，本地攻击者可通过信息泄漏获知用户密码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-33 中所述漏洞的影响（Wireshark：多种漏洞）

在 Wireshark 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过特别构建的数据包造成任意代码执行或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-32 中所述漏洞的影响（IcedTea JDK：多种漏洞）

已在 IcedTea JDK 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务情况，获得敏感信息，绕过预期的安全策略，或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-31 中所述漏洞的影响（Konqueror：多种漏洞）

已在 Konqueror 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Konqueror 打开特别构建的网站，这可能造成以该进程的权限执行任意代码或者拒绝服务情况。变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-30 中所述漏洞的影响（sudo：权限升级）

当禁用 Sudo env_reset 选项时（它在默认情况下是启用的），某些环境变量未按预期加入黑名单。
 影响：

被授权使用 sudo 运行命令的本地攻击者可利用此缺陷来执行任意代码或者提升他的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-29 中所述漏洞的影响（spice-gtk：权限升级）

spice-gtk 不正确审查 DBUS_SYSTEM_BUS_ADDRESS 环境变量。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-28 中所述漏洞的影响（Libav：多种漏洞）

在 Libav 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能诱骗用户在与 Libav 链接的应用程序中打开特殊构建的媒体文件，这可能导致以该应用程序的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-27 中所述漏洞的影响（polkit、Spice-Gtk、systemd、HPLIP、libvirt：权限升级）

polkit 中存在争用条件，可能允许进程在完成认证之前通过 suid 或 pkexec 更改其 UID/EUID。
 影响：

本地攻击者可通过已启用 polkit 的应用程序启动 suid 或 pkexec 进程，这可导致权限升级或绕过 polkit 限制。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-26 中所述漏洞的影响（Django：多种漏洞）

已在 Django 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可以进程的权限执行代码、修改 SQL 查询或泄露敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-25 中所述漏洞的影响（Asterisk：多个漏洞）

    已在 Asterisk 中发现多种漏洞。请检查下面的 CVE 标识符以了解详细信息。
  影响：

    获取特权 Asterisk 帐户访问权限的远程攻击者可执行任意系统 shell 命令。此外，非特权远程攻击者可造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-24 中所述漏洞的影响（Dnsmasq：拒绝服务）

与某些 libvirt 配置一起使用时，Dnsmasq 将回复来自禁止接口的查询。
 影响：

远程攻击者可通过伪造的基于 TCP 的 DNS 查询造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-23 中所述漏洞的影响（DenyHosts：拒绝服务）

DenyHosts 未正确定义在解析 SSH 认证日志时使用的正则表达式。
 影响：

远程攻击者可能通过构建的登录名造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-22 中所述漏洞的影响（Network Audio System：多种漏洞）

在 Network Audio System 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-21 中所述漏洞的影响（cURL：多个漏洞）

    已在 cURL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可通过由合法证书颁发机构颁发的构建证书造成中间人攻击。此外，上下文有关的攻击者可能通过冒充其他用户进行连接，从而绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-20 中所述漏洞的影响（nginx：任意代码执行）

发现 nginx 的 SPDY 实现中存在一个缺陷，可使用特别构建的请求在工作进程中造成堆内存缓冲区溢出。SPDY 实现在默认配置中未启用。
 影响：

远程攻击者可使用特别构建的请求执行任意代码。
 变通方案：

在 NGINX_MODULES_HTTP 中禁用 spdy 模块。

远程主机受到 GLSA-201406-19 中所述漏洞的影响（Mozilla Network 安全服务：多种漏洞）

在 Mozilla Network 安全服务中发现多种漏洞。请检查下面引用的 CVE 标识符以了解有关漏洞的更多详细信息。
 影响：

远程攻击者可造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-18 中所述漏洞的影响（rxvt-unicode：受用户协助的任意代码执行）

    rxvt-unicode 未正确处理 OSC 转义序列，包括用于读取和写入 X Window 属性的序列。
  影响：

    远程攻击者可诱使用户使用 rxvt-unicode 运行特别构建的文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-16 中所述漏洞的影响（cups-filters：多个漏洞）

    已在 cups-filters 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解有关漏洞的更多详细信息。
  影响：

    远程攻击者可能利用多种攻击载体执行任意代码，或者本地攻击者可通过特别构建的共享库获取升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-15 中所述漏洞的影响（KDirStat：任意命令执行）

可利用 KDirStat 中的 shell 可执行命令缺少转义这一情况来插入恶意 shell 命令。
 影响：

本地攻击者可能以进程的权限执行任意 shell 命令。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-14 中所述漏洞的影响（Opera：多种漏洞）

已在 Opera 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Opera 打开特殊构建的网页，这可能导致以进程权限执行任意代码或拒绝服务情况。
 此外，远程攻击者可能获取敏感信息，执行跨站脚本 (XSS) 攻击或绕过安全限制。
 本地攻击者可能从中获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-13 中所述漏洞的影响（memcached：多种漏洞）

由于与 SASL 认证状态相关的缺陷，当使用 SASL 时可绕过 memcached 认证。由于整数转换，当解析某些长度属性时还发现一些基于堆的缓冲区溢出。
 影响：

远程攻击者可能以进程的权限执行任意代码，造成拒绝服务的情况，或使用无效 SASL 凭据认证从而完全绕过 memcached 认证。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-12 中所述漏洞的影响（FreeRADIUS：任意代码执行）

    对 LDAP 服务器进行身份验证时，长密码可在 FreeRADIUS 的 rlm_pap 模块中触发基于堆栈的缓冲区溢出。
  影响：

    经过认证的用户可设置特别构建的长密码，可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-10 中所述漏洞的影响（lighttpd：多个漏洞）

    在 lighttpd 中发现了多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可创建拒绝服务情况。
      此外，远程攻击者可能可以执行任意 SQL 语句。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-09 中所述漏洞的影响（GnuTLS：多种漏洞）

在 GnuTLS 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可利用多种矢量，通过构建的证书来欺骗任意 SSL 服务器、执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-08 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201406-07 中所述漏洞的影响（Echoping：缓冲区溢出漏洞）

    “TLS_readline()”函数中存在边界错误，攻击者可利用此错误，通过向 Echoping 发送过长的加密 HTTP 回复造成全局缓冲区溢出。此外，“SSL_readline()”函数中也存在类似的边界错误，攻击者可以同样的方式利用此错误。
  影响：

    远程攻击者可发送特别构建的 HTTP 回复，这可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-06 中所述漏洞的影响（Mumble：多个漏洞）

    在 Mumble 中发现多种漏洞：
      构建的长度前缀值可触发 opus_packet_get_samples_per_frame 函数中基于堆的缓冲区溢出或空指针取消引用 (CVE-2014-0044) 构建的数据包可触发 opus_decode_float 函数中的错误，从而导致基于堆的缓冲区溢出 (CVE-2014-0045) 构建的引用本地文件的 SVG 可导致资源耗尽或挂起 (CVE-2014-3755) Mumble 在显示某些外部字符串中的 HTML 之前未对其进行转义 (CVE-2014-3756) 影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-05 中所述漏洞的影响（Mutt：任意代码执行）

    已在 mutt_copy_hdr 函数中发现基于堆的缓冲区溢出。
  影响：

    远程攻击者可发送特别构建的消息，从而可能导致以运行 Mutt 的用户的权限执行任意代码，或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201406-04 中所述漏洞的影响（SystemTap：拒绝服务）

    展开堆栈时 SystemTap 未正确处理 DWARF 表达式。
  影响：

    具有 SystemTap 权限的本地攻击者可触发内核错误，从而造成拒绝服务情况。
  变通方案：

    此漏洞的临时变通方案是禁用非特权模式。

远程主机受到 GLSA-201401-26 中所述漏洞的影响（Zabbix：Shell 命令注入）

如果在 Zabbix 代理中配置了灵活的用户参数，则在参数中包括换行符将会把换行部分当作单独的命令来执行，即使已禁用 UnsafeUserParameters。
 影响：

远程攻击者可能以进程的权限执行任意 Shell 代码。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
77457	GLSA-201408-13 : Jinja2：多个漏洞	medium
77456	GLSA-201408-12：Apache HTTP Server：多种漏洞	medium
77455	GLSA-201408-11：PHP：多种漏洞	high
77454	GLSA-201408-10 : Libgcrypt：边信道攻击	low
77453	GLSA-201408-09：GNU Libtasn1：多种漏洞	medium
77452	GLSA-201408-08 : file：拒绝服务	medium
77234	GLSA-201408-07 : ModPlug XMMS Plugin：多个漏洞	medium
77213	GLSA-201408-06 : libpng：多个漏洞	medium
77212	GLSA-201408-05：Adobe Flash Player：多种漏洞	critical
77190	GLSA-201408-04 : Catfish：多个漏洞	medium
77112	GLSA-201408-03：LibSSH：信息泄露	low
77110	GLSA-201408-02 : FreeType：任意代码执行	high
76996	GLSA-201408-01：Zend Framework：SQL 注入	critical
76864	GLSA-201407-05：OpenSSL：多种漏洞	high
76545	GLSA-201407-04 : GnuPG：拒绝服务	medium
76544	GLSA-201407-03：Xen：多种漏洞	high
76434	GLSA-201407-02：Adobe Flash Player：多种漏洞	high
76397	GLSA-201407-01 : OpenTTD：拒绝服务	medium
76331	GLSA-201406-36：OpenLDAP：多种漏洞	medium
76330	GLSA-201406-35：Openfire：多种漏洞	high
76305	GLSA-201406-34 : KDE 库：多个漏洞	medium
76304	GLSA-201406-33：Wireshark：多种漏洞	high
76303	GLSA-201406-32：IcedTea JDK：多种漏洞 (BEAST)	critical
76288	GLSA-201406-31：Konqueror：多种漏洞	high
76287	GLSA-201406-30：sudo：权限升级	medium
76273	GLSA-201406-29：spice-gtk：权限升级	medium
76272	GLSA-201406-28：Libav：多种漏洞	critical
76271	GLSA-201406-27：polkit、Spice-Gtk、systemd、HPLIP、libvirt：权限升级	high
76270	GLSA-201406-26：Django：多种漏洞	critical
76227	GLSA-201406-25 : Asterisk：多个漏洞	medium
76226	GLSA-201406-24：Dnsmasq：拒绝服务	medium
76225	GLSA-201406-23：DenyHosts：拒绝服务	medium
76224	GLSA-201406-22：Network Audio System：多种漏洞	high
76180	GLSA-201406-21 : cURL：多个漏洞	medium
76179	GLSA-201406-20：nginx：任意代码执行	medium
76178	GLSA-201406-19：Mozilla Network 安全服务：多种漏洞	medium
76154	GLSA-201406-18 : rxvt-unicode：受用户协助的任意代码执行	high
76084	GLSA-201406-16 : cups-filters：多个漏洞	high
76066	GLSA-201406-15：KDirStat：任意命令执行	medium
76065	GLSA-201406-14：Opera：多种漏洞	high
76064	GLSA-201406-13 : memcached：多种漏洞	critical
76063	GLSA-201406-12 : FreeRADIUS：任意代码执行	high
76062	GLSA-201406-10 : lighttpd：多个漏洞	high
76061	GLSA-201406-09：GnuTLS：多种漏洞	medium
74445	GLSA-201406-08：Adobe Flash Player：多种漏洞	critical
74372	GLSA-201406-07 : Echoping：缓冲区溢出漏洞	medium
74371	GLSA-201406-06 : Mumble：多个漏洞	high
74320	GLSA-201406-05 : Mutt：任意代码执行	medium
74319	GLSA-201406-04 : SystemTap：拒绝服务	medium
74283	GLSA-201401-26：Zabbix：Shell 命令注入	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

high

low

medium

medium

medium

medium

critical

medium

low

high

critical

high

medium

high

high

medium

medium

high

medium

high

critical

high

medium

medium

critical

high

critical

medium

medium

medium

high

medium

medium

medium

high

high

medium

high

critical

high

high

medium

critical

medium

high

medium

medium

high