远程主机受到 GLSA-201405-02 中所述漏洞的影响（libSRTP：拒绝服务）

在 crypto_policy_set_from_profile_for_rtp() 函数将加密配置文件应用到 libSRTP 中的 srtp_policy 的方式中发现一个缺陷。
 影响：

远程攻击者可利用此漏洞使链接到 libSRTP 的应用程序崩溃，从而导致拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201405-01 中所述漏洞的影响（udisks：任意代码执行）

向 udisks 提供长路径名作为挂载点时可触发基于堆栈的缓冲区溢出。
 影响：

本地攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201404-07 中所述漏洞的影响（OpenSSL：信息泄露）

已在 OpenSSL 中发现多种漏洞：
 OpenSSL 未正确处理 TLS 心跳扩展中的内存，导致每个请求泄露 64kb 信息，其中可能包括私钥（“Heartbleed 缺陷”，仅 OpenSSL 1.0.1，CVE-2014-0160）。
 OpenSSL 的 Montgomery 阶梯实现未正确处理交换操作 (CVE-2014-0076)。
 影响：

远程攻击者可利用这些问题泄露信息，包括私钥或其他敏感信息，或者执行边信道攻击以获取 ECDSA 临时信息。
 变通方案：

禁用 tls-heartbeat USE 标记（默认启用）是 CVE-2014-0160 问题的变通方案。

远程主机受到 GLSA-201404-06 中所述漏洞的影响（Mesa：多种漏洞）

已在 Mesa 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201404-05 中所述漏洞的影响（OpenAFS：多种漏洞）

已在 OpenAFS 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

攻击者可能以运行 AFS 服务器的用户的权限执行任意代码，造成拒绝服务情况或获取敏感信息的访问权限。此外，攻击者可破坏信元的私钥，允许其冒充信元中的任何用户。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201404-04 中所述漏洞的影响（Crack：任意代码执行）

    在 Crack 中发现一个 XML 参数解析漏洞。
  影响：

    远程攻击者能够以进程的权限执行任意代码、造成拒绝服务情况或者绕过安全限制。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201404-03 中所述漏洞的影响（OptiPNG：受用户协助的任意代码执行）

    OptiPNG 的调色板减少功能中存在一个释放后使用漏洞。
  影响：

    远程攻击者可诱骗用户打开特别构建的图像文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201404-02 中所述漏洞的影响（libproxy：受用户协助的任意代码执行）

    在处理 proxy.pac 文件时存在的边界错误可导致基于堆栈的缓冲区溢出。
  影响：

    中间人攻击者可在远程服务器上提供特别构建的 proxy.pac 文件，可能导致以进程的权限执行任意代码，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201404-01 中所述漏洞的影响（CUPS：任意文件读取/写入）

lpadmin 群组成员具有 Web 界面的管理员访问权限，他们可编辑配置文件和设置一些“危险”指令（如 logfilenames），这使他们能够在用户运行 CUPS webserver 时读取或写入文件。
 影响：

本地攻击者可能利用此漏洞在用户运行 CUPS webserver 时读取或写入文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201403-07 中所述漏洞的影响（grep：受用户协助的任意代码执行）

已在 grep 发现一个整数溢出缺陷。
 影响：

攻击者可引诱用户针对特别构建的文件运行 grep，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201403-06 中所述漏洞的影响（libupnp：任意代码执行）

已在 libupnp 中发现多种缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以该进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201403-05 中所述漏洞的影响（GNU Emacs：多个漏洞）

    已在 GNU Emacs 中发现多种漏洞：
      启用“global-ede-mode”后，Emacs 中的 EDE 将自动从项目目录加载 Project.ede 文件 (CVE-2012-0035)。
      如果“enable-local-variables”设置为：“ safe”，则 Emacs 会自动处理 eval 表单（CVE-2012-3479)。
  影响：

    远程攻击者可引诱用户打开特别构建的文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201403-04 中所述漏洞的影响（QtCore：拒绝服务）

    已发现 QXmlSimpleReader 的 XML 实体解析中存在漏洞。
  影响：

    远程攻击者可引诱用户使用链接到 QtCore 的应用程序打开特别构建的 XML 文件，从而可能导致拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201403-03 中所述漏洞的影响（file：拒绝服务）

    在 file 实用工具确定文件类型的方式中发现一个缺陷。
  影响：

    远程攻击者可诱骗用户打开特别构建的文件，从而可能导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201403-02 中所述漏洞的影响（LibYAML：任意代码执行）

在 libyaml 解析 YAML 标记的方式中发现一个基于堆的缓冲区溢出缺陷。
 影响：

远程攻击者可提供特别构建的 YAML 文档，当 LibYAML 解析该文档时，将导致该应用程序崩溃，或者可能以运行该应用程序的用户的权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201403-01 中所述漏洞的影响（Chromium、V8：多种漏洞）

在 Chromium 和 V8 中发现多种漏洞。请检查下面引用的 CVE 标识符和发行说明以了解详细信息。
 影响：

上下文有关的攻击者可引诱用户使用 Chromium 或 V8 来打开特别构建的网站或 JavaScript 程序，可能导致以进程的权限执行任意代码，或导致拒绝服务。此外，远程攻击者可绕过安全限制或者造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-29 中所述漏洞的影响（ArgyllCMS：受用户协助的任意代码执行）

    在 ArgyllCMS 中的 ICC 格式库中发现多种整数溢出漏洞。
  影响：

    远程攻击者可引诱用户使用 ArgyllCMS 打开特别构建的图像文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-28 中所述漏洞的影响（Chrony：多个漏洞）

    已在 Chrony 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可能通过发送特别构建的数据包造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-27 中所述漏洞的影响（pidgin-knotify：任意代码执行）

    pidgin-knotify 未正确审查接收到的消息中的 shell 元字符。
  影响：

    远程攻击者可发送特别构建的即时消息，从而可能导致以 Pidgin 进程的权限执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-26 中所述漏洞的影响（libssh：任意代码执行）

    已在 libssh 中发现了多种缓冲区溢出、双重释放和整数溢出漏洞。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-25 中所述漏洞的影响（OpenSSL：拒绝服务）

    ssl3_take_mac 函数中的缺陷可导致空指针取消引用。
  影响：

    远程攻击者可发送特别构建的 TLS 握手，从而导致拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-24 中所述漏洞的影响（GnuPG、Libgcrypt：多个漏洞）

    在 GnuPG 和 Libgcrypt 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    未经认证的远程攻击者可能可以以运行 GnuPG 的用户的权限执行任意代码，造成拒绝服务情况或者绕过安全限制。此外，本地攻击者可能通过边信道攻击恢复私钥，有关更多详细信息，请参阅“参考”部分中的“Flush 和 Reload：高分辨率、低噪音、L3 缓存边信道攻击”。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-23 中所述漏洞的影响（libXfont：多种漏洞）

已在 libXfont 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可利用特别构建的文件获取权限或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-22 中所述漏洞的影响（TCPTrack：任意代码执行）

    TCPTrack 对命令行参数的解析中存在基于堆的缓冲区溢出漏洞。只有在 TCPTrack 被“配置为其他应用程序的处理程序”等有限情况下才存在此漏洞。 
  影响：

    远程攻击者可能以进程的权限执行任意代码，或者以特别构建的命令行参数造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-21 中所述漏洞的影响（libTIFF：多种漏洞）

已在 libTIFF 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能引诱用户通过使用 libTIFF 的应用程序打开特殊构建的 TIFF 文件，这可能导致以运行应用程序的用户权限执行任意代码，或拒绝服务。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-20 中所述漏洞的影响（KVIrc：多种漏洞）

已在 KVIrc 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以进程的权限执行任意代码，从而造成拒绝服务情况，或覆盖任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-19 中所述漏洞的影响（libtar：任意代码执行）

可利用处理长名称或链接扩展时“th_read()”中的整数溢出错误，通过特别构建的存档造成基于堆的缓冲区溢出。
 影响：

远程攻击者可引诱用户使用与 libtar 链接的程序打开特别构建的文件，这可能导致以该进程的权限执行任意代码，或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-18 中所述漏洞的影响（GNU Midnight Commander：受用户协助的任意代码执行）

    GNU Midnight Commander 未正确审查环境变量。
  影响：

    远程攻击者可引诱用户使用 GNU Midnight Commander 打开特别构建的存档文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-17 中所述漏洞的影响（Xpdf：受用户协助的任意代码执行）

已在 Xpdf 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-16 中所述漏洞的影响（FreeType：多个漏洞）

    已在 FreeType 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    上下文有关的攻击者可引诱用户打开特别构建的字体，这可能导致以运行应用程序的用户的权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-15 中所述漏洞的影响（Roundcube：任意代码执行）

steps/utils/save_pref.inc 中的漏洞允许远程攻击者使用 _session 参数来更改配置设置。
 影响：

远程攻击者可能会以进程的权限执行任意代码、注入 SQL 代码或者读取任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-14 中所述漏洞的影响（International Components for Unicode：拒绝服务）

在 International Components for Unicode 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-13 中所述漏洞的影响（DjVu：受用户协助的任意代码执行）

    在 DjVu 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开特别构建的 DjVu 文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-12 中所述漏洞的影响（PAM S/Key：信息泄露）

Ulrich M&uuml;ller 报告，PAM S/Key 的 Gentoo 修补程序未从内存中删除用户提供的凭据。
 影响：

具有特权访问权限的本地攻击者可检查内存转储以获取用户所提供的明文凭据的访问权限。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-11 中所述漏洞的影响（Links：拒绝服务）

    已发现当 Links Web 浏览器在图形模式下运行时，其中 HTML 表的解析中存在整数溢出漏洞。
  影响：

    远程攻击者可能造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-10 中所述漏洞的影响（PulseAudio：不安全的临时文件使用）

    core-util.c 中的 pa_make_secure_dir 函数未安全地处理临时文件。
  影响：

    本地攻击者可以执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-09 中所述漏洞的影响（Apache mod_fcgid：任意代码执行）

    Apache mod_fcgid 不对用户提供的输入执行边界检查，可能导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可提供构建的输入，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-08 中所述漏洞的影响（stunnel：任意代码执行）

    已在 stunnel 中发现一个缓冲区溢出漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户连接到恶意代理服务器，导致以运行 stunnel 的用户的权限在配置的 chroot 目录中执行任意代码。请检查下面的参考以了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-07 中所述漏洞的影响（Freeciv：受用户协助的任意代码执行）

Freeciv 的 Lua 组件不会限制可由情景脚本加载的模块。
 影响：

远程攻击者可诱骗用户打开特别构建的情景文件，从而可能导致以进程的权限执行任意代码或读取任意文件。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-06 中所述漏洞的影响（Adobe Flash Player：多种漏洞）

已在 Adobe Flash Player 中发现多种不明漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户使用 Adobe Flash Player 打开特别构建的 SWF 文件，这可能导致以进程权限执行任意代码或拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-05 中所述漏洞的影响（Banshee：任意代码执行）

    Banshee 在 PATH 中放入零长度的目录名称，这允许从工作目录中加载库。
  影响：

    本地攻击者可将特别构建的库放入 Banshee 的工作目录，从而可能导致以进程的权限执行任意代码，或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-04 中所述漏洞的影响（libwww-perl：多种漏洞）

已在 libwww-perl 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可引诱用户下载特别构建、包含链接到 libwww-perl 的应用程序的文件，这可通过写入用户主目录中的 dotfile（例如 .bashrc）导致覆盖文件或执行任意代码。此外，远程攻击者可执行中间人攻击。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-03 中所述漏洞的影响（Pixman：受用户协助的任意代码执行）

Pixman 中的梯形处理代码包含整数下溢漏洞。
 影响：

上下文有关的攻击者可引诱用户使用链接到 Pixman 的应用程序来打开特别构建的文件，从而可能导致以进程的权限执行任意代码或造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201402-02 中所述漏洞的影响（NVIDIA 驱动程序：权限升级）

    此漏洞的原因是驱动程序允许非特权用户模式软件访问 GPU。
  影响：

    本地攻击者可能获得升级的权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201402-01 中所述漏洞的影响（GNU libmicrohttpd：多个漏洞）

    已在 GNU libmicrohttpd 中发现多种漏洞。
      请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可以进程的权限执行任意代码、造成拒绝服务情况，或者获取敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-34 中所述漏洞的影响（BIND：拒绝服务）

已在 BIND 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-33 中所述漏洞的影响（Perl Digest-Base 模块：任意代码执行）

由于“Digest->new()”函数在“eval()”调用中使用输入之前未正确审查输入，因此存在漏洞。
 影响：

漏洞可能允许攻击者执行任意代码。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-32 中所述漏洞的影响（Exim：多种漏洞）

在 Exim 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以根权限执行任意代码，或者造成拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

远程主机受到 GLSA-201401-31 中所述漏洞的影响（CEDET：权限提升）

    在 CEDET 中发现不受信任的搜索路径漏洞。
  影响：

    本地攻击者可通过打开的文件目录或父目录中 Project.ede 文件中特别构建的 Lisp 表达式来提升其权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-201401-30 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

据报告，在 Oracle Java 实现中存在多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

未经认证的远程攻击者可利用这些漏洞执行任意代码。
 此外，本地或远程攻击者可利用这些漏洞造成不明影响，可能包括远程执行任意代码。
 变通方案：

目前无任何已知的变通方案。

ID	名称	严重性
73858	GLSA-201405-02：libSRTP：拒绝服务	low
73849	GLSA-201405-01：udisks：任意代码执行	medium
73407	GLSA-201404-07：OpenSSL：信息泄露	high
73406	GLSA-201404-06：Mesa：多种漏洞	critical
73394	GLSA-201404-05 : OpenAFS：多种漏洞	critical
73393	GLSA-201404-04：Crack：任意代码执行	high
73392	GLSA-201404-03 : OptiPNG：受用户协助的任意代码执行	high
73391	GLSA-201404-02 : libproxy：受用户协助的任意代码执行	critical
73390	GLSA-201404-01：CUPS：任意文件读取/写入	high
73220	GLSA-201403-07：grep：受用户协助的任意代码执行	medium
73219	GLSA-201403-06：libupnp：任意代码执行	critical
73127	GLSA-201403-05 : GNU Emacs：多个漏洞	high
72997	GLSA-201403-04 : QtCore：拒绝服务	medium
72996	GLSA-201403-03 : file：拒绝服务	medium
72894	GLSA-201403-02：LibYAML：任意代码执行	medium
72851	GLSA-201403-01：Chromium、V8：多种漏洞	critical
72756	GLSA-201402-29 : ArgyllCMS：受用户协助的任意代码执行	medium
72755	GLSA-201402-28 : Chrony：多个漏洞	medium
72718	GLSA-201402-27 : pidgin-knotify：任意代码执行	medium
72640	GLSA-201402-26 : libssh：任意代码执行	high
72639	GLSA-201402-25 : OpenSSL：拒绝服务	medium
72638	GLSA-201402-24 : GnuPG、Libgcrypt：多个漏洞	medium
72637	GLSA-201402-23：libXfont：多种漏洞	high
72636	GLSA-201402-22 : TCPTrack：任意代码执行	medium
72635	GLSA-201402-21：libTIFF：多种漏洞	high
72634	GLSA-201402-20：KVIrc：多种漏洞	critical
72633	GLSA-201402-19：libtar：任意代码执行	medium
72613	GLSA-201402-18 : GNU Midnight Commander：受用户协助的任意代码执行	medium
72549	GLSA-201402-17：Xpdf：受用户协助的任意代码执行	high
72453	GLSA-201402-16 : FreeType：多个漏洞	medium
72452	GLSA-201402-15：Roundcube：任意代码执行	high
72418	GLSA-201402-14：International Components for Unicode：拒绝服务	high
72414	GLSA-201402-13 : DjVu：受用户协助的任意代码执行	high
72413	GLSA-201402-12：PAM S/Key：信息泄露	medium
72411	GLSA-201402-11 : Links：拒绝服务	medium
72410	GLSA-201402-10：PulseAudio：不安全的临时文件使用	medium
72409	GLSA-201402-09 : Apache mod_fcgid：任意代码执行	medium
72385	GLSA-201402-08 : stunnel：任意代码执行	medium
72384	GLSA-201402-07：Freeciv：受用户协助的任意代码执行	critical
72383	GLSA-201402-06：Adobe Flash Player：多种漏洞	critical
72361	GLSA-201402-05 : Banshee：任意代码执行	medium
72314	GLSA-201402-04：libwww-perl：多种漏洞	medium
72256	GLSA-201402-03：Pixman：受用户协助的任意代码执行	medium
72255	GLSA-201402-02 : NVIDIA 驱动程序：权限提升	critical
72254	GLSA-201402-01 : GNU libmicrohttpd：多个漏洞	medium
72208	GLSA-201401-34：BIND：拒绝服务	high
72207	GLSA-201401-33：Perl Digest-Base 模块：任意代码执行	high
72159	GLSA-201401-32：Exim：多种漏洞	high
72158	GLSA-201401-31 : CEDET：权限提升	high
72139	GLSA-201401-30：Oracle JRE/JDK：多种漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

low

medium

high

critical

critical

high

high

critical

high

medium

critical

high

medium

medium

medium

critical

medium

medium

medium

high

medium

medium

high

medium

high

critical

medium

medium

high

medium

high

high

high

medium

medium

medium

medium

medium

critical

critical

medium

medium

medium

critical

medium

high

high

high

high

critical