EDKII中MdeModulePkg的输入验证不足，可能会允许未经身份验证的用户通过物理访问潜在地启用权限提升、拒绝服务和/或信息披露。

libcroco是一个CSS2解析库。libcroco 0.6.12版本中的cr-parser.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。Redis 5.0之前版本中的redis-server的t_stream.c文件的‘xgroupCommand’函数存在安全漏洞。远程攻击者可借助XGROUP命令利用该漏洞造成拒绝服务（类型混淆）。

libcroco是一个CSS2解析库。libcroco 0.6.12版本中的cr-parser.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

libcroco是一个CSS2解析库。libcroco 0.6.11版本和0.6.12版本中的cr-tknzr.c文件的‘cr_tknzr_parse_rgb’函数存在安全漏洞。远程攻击者可借助特制的CSS文件利用该漏洞造成拒绝服务（应用程序崩溃）。

TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的id3v2framefactory.cpp文件的‘rebuildAggregateFrames’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务。

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的‘Exiv2：：FileIo：：seek’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务（堆内存损坏）。

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的localealias.c文件的‘extend_alias_table’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务。

nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在代码注入漏洞，

Google Pixel是美国谷歌（Google）公司的一款智能手机。Google Pixel存在安全漏洞。

nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞，

nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞，

nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞，

Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX（可移植操作系统接口）的没有单点故障的分布式文件系统，使数据能容错和无缝的复制。Ceph 13.2.9及之前版本中存在安全漏洞。攻击者可借助特制的POST请求利用该漏洞触发NULL指针异常导致RGW进程崩溃。

DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在安全漏洞，该漏洞源于攻击者可以通过Mlx5驱动导致致命错误，从而引发拒绝服务。