Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞，该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏、分段错误或堆释放后重用

Linux kernel存在安全漏洞，该漏洞源于GSM 多路复用竞争条件导致权限升级，当两个线程在启用 gsm 行规则的情况下在同一个 tty 文件描述符上执行 GSMIOC_SETCONF ioctl 时，会出现此问题，并且可能会导致在重新启动 gsm mux 时在 struct gsm_dlci 上出现释放后重用问题。

libwebsockets 4.3.4之前版本存在安全漏洞，该漏洞源于指针操作不当，可能导致越界内存访问。

通过某些特定的无效凭证可以绕过管理员身份验证，从而能够以管理员权限登录。

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg fd1772之前版本存在安全漏洞，该漏洞源于组件libavformat/mov.c未正确处理输入。攻击者利用该漏洞可以导致拒绝服务（DoS）。

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg d5873b之前版本存在安全漏洞，该漏洞源于组件libavutil/iamf.c未正确释放内存。攻击者利用该漏洞可以导致内存泄漏。

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg d5873b之前版本存在安全漏洞，该漏洞源于组件libavutil/mem.c未正确释放内存。攻击者利用该漏洞可以导致内存泄漏。

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 4bf784c之前版本存在安全漏洞，该漏洞源于未正确验证输入。攻击者利用该漏洞可以导致内存损坏和拒绝服务（DoS）。

Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 Node.js v18.x版本、v20.x版本、v22.x版本和 v23.x版本存在安全漏洞，该漏洞源于当远程对等端突然关闭套接字而不发送 GOAWAY 通知时，可能会发生内存泄漏，导致内存消耗增加或拒绝服务。

Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go存在安全漏洞，该漏洞源于客户端密钥交换缓慢或未完成，导致拒绝服务。

Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack存在安全漏洞，该漏洞源于可以通过制作包含换行符的输入来利用 Rack::CommonLogger 来操纵日志条目。

libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。 libcap存在安全漏洞，该漏洞源于pam_cap.so组名存在解析错误，会导致非授权用户获得权限提升。

Go JOSE是Go JOSE开源的一个 Go 中 JOSE 标准的实现。 Go JOSE 4.x版本至4.0.5之前版本存在安全漏洞，该漏洞源于内存过度消耗。攻击者利用该漏洞可以通过发送恶意令牌导致拒绝服务。

Peter Huewe tpm2-tss是 Peter Huewe开源的一个应用程序。用于实现可信赖计算组（TCG）TPM2软件堆栈（TSS）的源代码。 tpm2-tss存在安全漏洞，该漏洞源于存在缓冲区溢出问题。攻击者利用该漏洞可以执行任意代码。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.0版本至v0.28.4版本存在资源管理错误漏洞，该漏洞源于处理特制图像文件时未正确验证输入。攻击者利用该漏洞可以执行任意代码。