X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在资源管理错误漏洞，该漏洞源于更改警报时逐个评估更改掩码值，可能导致释放后重用。

X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在资源管理错误漏洞，该漏洞源于设备在仍被冻结时被移除，事件队列保留而设备被释放，重放事件可能导致释放后重用。

X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在缓冲区错误漏洞，该漏洞源于compRedirectWindow函数返回BadAlloc错误而未验证之前标记的窗口树，可能导致使用未初始化指针。

X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在缓冲区错误漏洞，该漏洞源于GetBarrierDevice函数在未找到匹配设备ID时返回列表的最后一个元素，可能导致越界写入。

X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在安全漏洞，该漏洞源于XkbChangeTypesOfKey函数在组为0时调整键符号表大小为0但未更改键操作，后续调用时可能导致缓冲区溢出。

X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在安全漏洞，该漏洞源于XkbSizeKeySyms函数计算的长度与XkbWriteKeySyms函数写入的长度不一致，可能导致堆缓冲区溢出。

X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在安全漏洞，该漏洞源于XkbVModMaskText函数在栈上分配固定大小的缓冲区并复制虚拟修饰符名称到该缓冲区，代码未检查缓冲区边界，可能导致缓冲区溢出。

X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在资源管理错误漏洞，该漏洞源于根光标作为全局变量在X服务器中被引用，如果客户端释放根光标，内部引用指向已释放内存，导致释放后重用。

OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞，该漏洞源于恶意客户端发送大量ping包，导致内存消耗失控，可能引发拒绝服务。

Net::IMAP是Ruby开源的一个消息访问协议的 Ruby 客户端 api。 Net::IMAP 0.3.2版本至0.3.8之前版本、0.4.19版本和0.5.6版本存在安全漏洞，该漏洞源于响应解析器对uid-set数据的无限制转换，允许恶意服务器造成内存耗尽攻击。

Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 Node.js 21.x版本存在安全漏洞，该漏洞源于不再受支持且无更新，导致系统面临潜在风险。

Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 Node.js 19.x版本存在安全漏洞，该漏洞源于不再受支持且无更新，导致系统面临潜在风险。

Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 Node.js 17.x及之前版本存在安全漏洞，该漏洞源于不再受支持且无更新，导致系统面临潜在风险。

Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go存在安全漏洞，该漏洞源于在Darwin系统使用Apple的ld与cgo LDFLAGS指令中的特殊值，可能触发任意代码执行。

undici是Node.js开源的一个HTTP/1.1客户端。 Undici 4.5.0版本、5.28.5之前版本、6.21.1版本和7.2.3版本存在安全特征问题漏洞，该漏洞源于使用可预测的Math.random生成multipart/form-data请求的边界，允许攻击者在特定条件下篡改请求。