HAXX Haxx curl是一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 存在资源管理错误漏洞，该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃，或者使用curl库以客户端应用程序的特权执行任意代码。

Linux kernel存在安全漏洞，该漏洞源于会话查找和过期时的竞争条件问题。

在 SQLite 中，concat_ws() SQL 函数可能会导致内存写入超出 malloc 分配的缓冲区末尾。

当为PAM使用OPIE(One-Time Passwords in Everything)时，OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时，它会显示不同的响应。此漏洞与CVE-2007-2243相似。

libsoup存在代码问题漏洞，该漏洞源于soup_uri_decode_data_uri函数处理畸形数据URI时可能崩溃，从而导致拒绝服务攻击。

Windows 版 OpenSSH 中存在的输入验证不当问题，使得已获授权的攻击者能够在本地提升权限。

openssh存在安全漏洞，该漏洞源于SSH服务器从不受信任的控制领域包含功能，可能导致认证的本地攻击者从受信任的远程服务器执行恶意命令。

在 OpenSSL 对某些函数中 properties 参数的处理过程中发现了一个缺陷。该漏洞可能导致 “释放后使用”（use-after-free）类型的利用情况，这可能会引发未定义行为或不正确的属性解析，进而致使 OpenSSL 将输入视为空字符串。

Kubernetes ingress-nginx是云原生计算基金会（Cloud Native Computing Foundation）开源的Kubernetes 的入口控制器，使用NGINX作为反向代理和负载均衡器。 Kubernetes ingress-nginx存在安全漏洞，该漏洞源于在某些条件下，未认证的攻击者可通过访问pod网络在ingress-nginx控制器环境中执行任意代码，可能导致Secrets泄露。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Server存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。

Linux kernel存在安全漏洞，该漏洞源于mlx5未正确处理隐式ODP父注销，可能导致任务挂起。

Linux kernel存在安全漏洞，该漏洞源于net/mlx5模块中cmd_alloc_index失败时未正确完成ent->slotted。这可能导致任务挂起或系统响应延迟。

Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞，该漏洞源于文件上传逻辑缺陷

Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。 NGINX 1.25.0 到 1.26.0版本存在安全漏洞，该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时，未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止或其他影响。

glibc（GNU C Library）是GNU社区的一个 GNU 计划所实现的 C 标准库。 glibc 2.40-12.fc41版本存在安全漏洞，该漏洞源于getrandom函数在ppc64le架构上的实现错误，导致无法生成随机数或可能引发越界写入。