腾讯安全团队发现并向Apache SkyWalking官方团队提交SQL注入漏洞，攻击者可利用漏洞获取服务器的敏感信息，目前官方已发布新版本修复该漏洞。 在SkyWalking多个版本中，默认开放的未授权GraphQL接口，通过该接口，攻击者可以构造恶意的请求包进行SQL注入，从而导致用户数据库敏感

Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。具有适当权限的攻击者可利用该漏洞运行任意代码。腾讯安全专家建议相关企业尽快修复漏洞，腾讯T-Sec主机安全（腾讯云镜）已支持检测该漏洞风险。

OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，未正确过滤其中的特殊字符导致。攻击者可利用该漏洞执行非法命令。

腾讯安全团队注意到某国外某安全研究团队披露关于CVE-2020-4450 WebSphere 远程代码执行漏洞分析报告，该漏洞IBM已于6月5日发布补丁修复。

Elastic Stack是一系列开源产品的合集，包括 Elasticsearch、Kibana、Logstash 以及 Beats 等等，能够安全可靠地获取任何来源、任何格式的数据，并且能够实时地对数据进行搜索、分析和可视化。本次更新解决了两个严重级别的安全漏洞，漏洞可能导致拒绝服务和XSS攻击。

Cisco官方发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取的风险通告。

Oracle发布WebLogic安全更新，其披露WebLogic服务器存在多个高危漏洞，包括反序列化等等。黑客利用漏洞可能可以远程获取WebLogic服务器权限，风险较高。

2020年7月14日，Apache官方通报了Apache Tomcat 两个拒绝服务漏洞：CVE-2020-13934、CVE-2020-13935，并已发布安全更新。