tuned是tuned开源的一款动态系统调优工具的服务端程序。该程序主要用于监控和收集系统各个组件的数据，并依据数据提供的信息动态调整系统设置。 tuned存在安全漏洞，该漏洞源于对某些API参数的清理不当，Tuned软件包中发现了日志欺骗漏洞。

在7.86.0之前的curl中，可以绕过HSTS检查，诱骗它继续使用HTTP。使用其HSTS支持，即使URL中提供了HTTP，也可以指示curl直接使用HTTPS（而不是使用不安全的明文HTTP步骤）。如果给定URL中的主机名使用IDN字符，这些字符在IDN转换过程中被ASCII对应字符替换，例如使用字符UTF-8 U+3002（IDEOGRAPHIC FULL STOP）而不是常见的ASCII句号U+002E（.），则可以绕过此机制。最早受影响的版本是7.77.0 2021-05-26。

7.86.0之前的curl有双自由度。如果curl被告知使用HTTP代理进行非HTTP(S)URL的传输，它会通过向代理发出CONNECT请求来建立与远程服务器的连接，然后通过隧道传输协议的其余部分。HTTP代理可能会拒绝此请求（HTTP代理通常只允许到特定端口号的传出连接，如HTTPS的443），而是向客户端返回非200状态代码。由于错误/清理处理中的缺陷，如果在传输的URL中使用了以下方案之一，则可能会在curl中触发双自由：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps或telnet。最早受影响的版本是7.77.0。

Spring Framework存在安全漏洞，该漏洞源于使用UriComponentsBuilder解析外部提供的URL时容易受到开放重定向或服务器请求伪造（SSRF）攻击

NLnet Unbound是荷兰NLnet团队的一款开源DNS服务器。 NLnet Unbound 1.21.0及之前版本存在安全漏洞，该漏洞源于处理包含非常大的RRsets的回复时所需执行的名称压缩操作，可能导致性能下降或服务拒绝。

Apache Subversion 存在操作系统命令注入漏洞，该漏洞源于在 Windows 平台上，如果处理特制的命令行参数字符串，则命令行参数到 Subversion 可执行文件（例如 svn.exe 等）的best fit字符编码转换可能会导致意外的命令行参数解释，包括参数注入和其他程序的执行。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound存在安全漏洞，该漏洞源于允许远程攻击者通过安排DNS查询累积来导致拒绝服务（资源消耗）。

Linux-pam是Linux团队的一款用于Linux的支持插拔式的系统身份验证软件。 Linux-pam存在安全漏洞，该漏洞源于机密信息存储在内存中，可以通过向其标准输入 (stdin) 发送字符来触发受害程序执行。

在 pam_access 中发现了一个漏洞，某些配置文件中的规则被错误地当作主机名处理。此漏洞允许攻击者伪装成受信任的主机名，从而获得未授权的访问权限。这个问题对依赖该功能来控制谁可以访问特定服务或终端的系统构成风险。

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org Server存在安全漏洞，该漏洞源于XkbSetCompatMap中分配大小跟踪不当，允许本地攻击者通过特别构建的有效载荷触发缓冲区溢出，导致拒绝服务或本地权限提升。

Qt项目Qt 6.3.2的QML QtScript Reflect API中存在缓冲区溢出漏洞。特制的javascript代码可以触发越界内存访问，从而导致任意代码执行。目标应用程序需要访问恶意网页才能触发此漏洞。

Apple iOS 17.2 版本和 iPadOS 17.2 版本存在安全漏洞，该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于scsi qedf 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于of module of_modalias() 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 fs/9p 中存在安全问题。