在 gorilla/schema 包中发现了一个漏洞。对包含 []struct{...} 类型字段的结构体调用 schema.Decoder.Decode()，可能导致内存分配相关的恶意攻击，利用稀疏切片（sparse slice）功能。对包含其他结构体数组的结构体调用 schema.Decoder.Decode() 可能会触发内存耗尽，从而导致拒绝服务（DoS）攻击。

在podman中发现了一个使用时间（TOCTU）缺陷。此问题可能允许恶意用户在导出卷时用符号链接替换卷中的正常文件，从而允许访问主机文件系统上的任意文件。

如果攻击者可以直接访问受影响的容器，其中补充组用于设置访问权限，并且能够在该容器中执行二进制代码，则Podman容器引擎中补充组的错误处理可能会导致敏感信息泄露或可能的数据修改。

该漏洞的产生是因为 Rack::Static 在提供文件服务之前，没有正确清理用户提供的路径。具体而言，编码的路径遍历序列未被正确验证，允许攻击者访问指定静态文件目录之外的文件。通过利用此漏洞，攻击者可以访问指定 root: 目录下的所有文件，前提是他们能够确定文件的路径

在 glibc 中发现了一个熵不足的漏洞。如果在调用 fork 创建子进程后再次调用 getrandom 和 arc4random 等函数，这些函数可能返回可预测的随机数。

在DPDK的Vhost库校验和卸载功能中发现了一个越界读取漏洞。此问题使不受信任或受感染的访客能够通过伪造Virtio描述符来导致越界读取，从而使管理程序的vSwitch崩溃。该漏洞允许使用virtio驱动程序的恶意VM的攻击者通过发送包含Tx校验和卸载请求和无效csum_start偏移的数据包，导致vhost用户端崩溃。

Google Chrome 112.0.5615.137 之前版本存在安全漏洞，该漏洞源于sqlite 中存在堆缓冲区溢出问题，攻击者利用该漏洞可以通过精心制作的 HTML 页面利用堆损坏。

F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器。该产品持RESTful JSON API、支持运行使用多种语言和框架构建的应用程序。 F5 NGINX Unit 1.34.2之前版本存在安全漏洞，该漏洞源于无限循环，可能导致CPU资源耗尽和拒绝服务。

Kubernetes（K8s）是Kubernetes开源的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于向未经身份验证的kubelet只读HTTP端点发出的大量容器检查点请求可能会导致节点磁盘填满，从而导致节点拒绝服务。

GNU Binutils存在安全漏洞，该漏洞源于nm --without-symbol-version组件访问控制不当。

curl 7.76.0至8.11.1版本存在安全漏洞，该漏洞源于在使用.netrc文件并跟随HTTP重定向时，在某些情况下可能将密码泄露到重定向的目标主机。

Mock存在安全漏洞，该漏洞源于缺乏适当的沙箱，攻击者利用该漏洞可能进行权限升级，以root用户权限执行任意代码。

1.3.46之前GraphicsMagick中的WPG中的ReadWPGImage错误地处理了调色板缓冲区分配，导致ReadBlob中对堆内存的超限访问。

1.3.46之前GraphicsMagick中的JXL中的ReadJXLImage缺乏图像尺寸资源限制。

Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack 2.2.12之前版本、3.0.13之前版本和3.1.11之前版本存在安全漏洞，该漏洞源于存在日志注入问题。