Linux kernel存在安全漏洞，该漏洞源于afs_proc_addr_prefs_write函数在参数argc小于0时直接返回，而未释放已持有的inode锁，导致返回用户空间时仍持有锁，可能引发死锁。

Linux kernel存在安全漏洞，该漏洞源于ieee80211_probereq_get的返回值可能为NULL，未检查直接使用可能导致NULL指针访问。

该漏洞的产生是因为 Rack::Static 在提供文件服务之前，没有正确清理用户提供的路径。具体而言，编码的路径遍历序列未被正确验证，允许攻击者访问指定静态文件目录之外的文件。通过利用此漏洞，攻击者可以访问指定 root: 目录下的所有文件，前提是他们能够确定文件的路径

在 glibc 中发现了一个熵不足的漏洞。如果在调用 fork 创建子进程后再次调用 getrandom 和 arc4random 等函数，这些函数可能返回可预测的随机数。

在DPDK的Vhost库校验和卸载功能中发现了一个越界读取漏洞。此问题使不受信任或受感染的访客能够通过伪造Virtio描述符来导致越界读取，从而使管理程序的vSwitch崩溃。该漏洞允许使用virtio驱动程序的恶意VM的攻击者通过发送包含Tx校验和卸载请求和无效csum_start偏移的数据包，导致vhost用户端崩溃。

Google Chrome 112.0.5615.137 之前版本存在安全漏洞，该漏洞源于sqlite 中存在堆缓冲区溢出问题，攻击者利用该漏洞可以通过精心制作的 HTML 页面利用堆损坏。

F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器。该产品持RESTful JSON API、支持运行使用多种语言和框架构建的应用程序。 F5 NGINX Unit 1.34.2之前版本存在安全漏洞，该漏洞源于无限循环，可能导致CPU资源耗尽和拒绝服务。

Kubernetes（K8s）是Kubernetes开源的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于向未经身份验证的kubelet只读HTTP端点发出的大量容器检查点请求可能会导致节点磁盘填满，从而导致节点拒绝服务。

GNU Binutils存在安全漏洞，该漏洞源于nm --without-symbol-version组件访问控制不当。

Mock存在安全漏洞，该漏洞源于缺乏适当的沙箱，攻击者利用该漏洞可能进行权限升级，以root用户权限执行任意代码。

Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack 2.2.12之前版本、3.0.13之前版本和3.1.11之前版本存在安全漏洞，该漏洞源于存在日志注入问题。

Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞，该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏、分段错误或堆释放后重用

libwebsockets 4.3.4之前版本存在安全漏洞，该漏洞源于指针操作不当，可能导致越界内存访问。

通过某些特定的无效凭证可以绕过管理员身份验证，从而能够以管理员权限登录。

Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack存在安全漏洞，该漏洞源于可以通过制作包含换行符的输入来利用 Rack::CommonLogger 来操纵日志条目。