Simple DirectMedia Layer（SDL）是一个用于访问低级硬件和图形，并为游戏、软件和仿真器提供支持的多平台库。SDL (Simple DirectMedia Layer) through 2.0.12 存在输入验证错误漏洞，该漏洞源于video/SDL_blit_copy.c。

Oracle Berkeley DB是美国甲骨文（Oracle）公司的一款开源的嵌入式数据库编程库，它能够与C、C++、Java、Perl、Python、Tcl以及其他很多语言进行绑定。Data Store是其中的一个数据存储组件。Oracle Berkeley DB 6.138之前版本、6.2.38之前版本和18.1.32之前版本中的Data Store组件存在访问控制错误漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。

libESMTP是一款电子邮件发布客户端库。该产品支持通过预配置的邮件传输代理（MTA）管理电子邮件的发布。libESMTP 1.0.6及之前版本中的ntlm/ntlmstruct.c文件的ntlm_build_type_2存在缓冲区错误漏洞，该漏洞源于程序未正确验证数据边界。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。

MCPP是一款开源的C/C ++预处理器。MCPP 2.7.2版本中的support.c文件的‘do_msg()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.4.189 之前版本和 5.4.24 之后版本存在安全漏洞，该漏洞源于io_uring中的整数溢出或环绕问题。

networkd-dispatcher是美国clayton craft个人开发者的一个用于 systemd-networkd 连接状态更改的调度程序守护进程。networkd-dispatcher 1.0 - 2.1 版本存在安全漏洞，该漏洞源于发现的脚本和正在运行的脚本之间存在竞争条件。攻击者利用此漏洞可提升系统权限。

FacturaScripts是西班牙Carlos Garcia个人开发者的一个开源 ERP 软件。NeoRazorX FacturaScripts 存在路径遍历漏洞，该漏洞源于OperationalState 或 AdministrativeState 中处理目录遍历序列时存在输入验证错误。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于Linux kernel中的内存泄漏。本地攻击者利用该漏洞可在目标系统上执行 DoS 攻击。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.83.0 版本存在安全漏洞，该漏洞源于curl命令行工具在--no-clobber 与 --remove-on-error 一起使用时可能会误删除文件。远程攻击者可以利用该漏洞骗受害者连接到恶意服务器并强制用命令行工具删除。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.82.0 版本到 7.83.0 版本存在安全漏洞，该漏洞源于 curl 的 HSTS 检查可以被绕过，使其继续使用 HTTP 协议。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 存在代码问题漏洞，该漏洞源于 URL 解析器在解码 URL 的主机名部分时错误地接受百分比编码的 URL 分隔符。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 存在信息泄露漏洞，攻击者利用该漏洞可以将任意站点设置cookie发送到不同且不相关的站点或域。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于 rose_connect()中存在路径竞争问题。

Open-iSCSI rtslib-fb是一款基于对象的Python库，它主要用于配置Linux内核中的LIO通用SCSI目标。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞，该漏洞源于WCCP协议数据的越界读取。