F5 NGINX Unit是美國F5公司的一款多語言動(dòng)態(tài)應(yīng)用服務(wù)器。該產(chǎn)品持RESTful JSON API、支持運(yùn)行使用多種語言和框架構(gòu)建的應(yīng)用程序。 F5 NGINX Unit 1.34.2之前版本存在安全漏洞，該漏洞源于無限循環(huán)，可能導(dǎo)致CPU資源耗盡和拒絕服務(wù)。

Kubernetes（K8s）是Kubernetes開源的一個(gè)開源系統(tǒng)，用于自動(dòng)部署、擴(kuò)展和管理容器化應(yīng)用程序。 Kubernetes存在安全漏洞，該漏洞源于向未經(jīng)身份驗(yàn)證的kubelet只讀HTTP端點(diǎn)發(fā)出的大量容器檢查點(diǎn)請求可能會(huì)導(dǎo)致節(jié)點(diǎn)磁盤填滿，從而導(dǎo)致節(jié)點(diǎn)拒絕服務(wù)。

GNU Binutils存在安全漏洞，該漏洞源于nm --without-symbol-version組件訪問控制不當(dāng)。

Mock存在安全漏洞，該漏洞源于缺乏適當(dāng)?shù)纳诚洌粽呃迷撀┒纯赡苓M(jìn)行權(quán)限升級，以root用戶權(quán)限執(zhí)行任意代碼。

Rack是Rack開源的一個(gè)模塊化的Ruby web服務(wù)器界面。 Rack 2.2.12之前版本、3.0.13之前版本和3.1.11之前版本存在安全漏洞，該漏洞源于存在日志注入問題。

Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞，該漏洞源于攻擊者可以通過發(fā)送特定序列的數(shù)據(jù)包來實(shí)現(xiàn)內(nèi)存泄漏、分段錯(cuò)誤或堆釋放后重用

在Linux內(nèi)核中發(fā)現(xiàn)了一個(gè)缺陷。tls_is_tx_ready（）錯(cuò)誤地檢查列表是否為空，可能會(huì)訪問list_head的類型混淆的條目，從而泄漏與rec->tx_ready重疊的混淆字段的最后一個(gè)字節(jié)。

libwebsockets 4.3.4之前版本存在安全漏洞，該漏洞源于指針操作不當(dāng)，可能導(dǎo)致越界內(nèi)存訪問。

通過某些特定的無效憑證可以繞過管理員身份驗(yàn)證，從而能夠以管理員權(quán)限登錄。

Rack是Rack開源的一個(gè)模塊化的Ruby web服務(wù)器界面。 Rack存在安全漏洞，該漏洞源于可以通過制作包含換行符的輸入來利用 Rack::CommonLogger 來操縱日志條目。

libcap是Michael Kerrisk個(gè)人開發(fā)者的一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)包。 libcap存在安全漏洞，該漏洞源于pam_cap.so組名存在解析錯(cuò)誤，會(huì)導(dǎo)致非授權(quán)用戶獲得權(quán)限提升。

Go JOSE是Go JOSE開源的一個(gè) Go 中 JOSE 標(biāo)準(zhǔn)的實(shí)現(xiàn)。 Go JOSE 4.x版本至4.0.5之前版本存在安全漏洞，該漏洞源于內(nèi)存過度消耗。攻擊者利用該漏洞可以通過發(fā)送惡意令牌導(dǎo)致拒絕服務(wù)。

Peter Huewe tpm2-tss是 Peter Huewe開源的一個(gè)應(yīng)用程序。用于實(shí)現(xiàn)可信賴計(jì)算組（TCG）TPM2軟件堆棧（TSS）的源代碼。 tpm2-tss存在安全漏洞，該漏洞源于存在緩沖區(qū)溢出問題。攻擊者利用該漏洞可以執(zhí)行任意代碼。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。 Exiv2 v0.28.0版本至v0.28.4版本存在資源管理錯(cuò)誤漏洞，該漏洞源于處理特制圖像文件時(shí)未正確驗(yàn)證輸入。攻擊者利用該漏洞可以執(zhí)行任意代碼。

X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議，規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。 X.Org和Xwayland存在資源管理錯(cuò)誤漏洞，該漏洞源于更改警報(bào)時(shí)逐個(gè)評估更改掩碼值，可能導(dǎo)致釋放后重用。