Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在输入验证错误漏洞，该漏洞源于存在整数溢出或环绕。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在数据伪造问题漏洞，该漏洞源于 mod_proxy 的 X-Forwarded-For 逐跳机制丢弃。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在输入验证错误漏洞，该漏洞源于在 ap_strcmp_match 函数中越界读取。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 及之前版本存在输入验证错误漏洞，该漏洞源于ap_rwrite() 越界读取。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server mod_proxy_ajp 存在环境问题漏洞，该漏洞源于请求夹带。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 及之前版本存在输入验证错误漏洞，该漏洞源于对调用 r：parsebody(0) 的 lua 脚本的恶意请求输入没有限制，攻击者利用该漏洞会导致拒绝服务。

在 CUPS 打印系统中发现了一个授权漏洞。此安全漏洞发生在本地授权发生时。此漏洞允许攻击者在没有 32 字节密钥的情况下以 root/admin 身份向 CUPS 进行身份验证并执行任意代码执行。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 存在资源管理错误漏洞，该漏洞源于当mod_sed输入过大时 mod_sed可能会分配过大的内存并触发中止。

在 CUPS 打印系统中发现了一个授权漏洞。此安全漏洞发生在本地授权发生时。此漏洞允许攻击者在没有 32 字节密钥的情况下以 root/admin 身份向 CUPS 进行身份验证并执行任意代码执行。

Session是Oxen开源的一种新型的加密私人信使。Session 1.13.0版本存在安全漏洞。攻击者利用该漏洞绕过应用程序的密码或密码锁来访问用户数据。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者可以通过 x86_emulate_insn 在 Linux 内核上强制取消引用 NULL 指针，以触发拒绝服务。

TLS是IETF标准组织的一个传输层安全性协议，目的是为互联网通信提供安全及数据完整性保障。TLS协议1.2及之前版本中存在加密问题漏洞，该漏洞源于当服务器启用DHE_EXPORT密码套件时，程序没有正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello（使用DHE_EXPORT取代DHE），然后重写ServerHello（使用DHE取代DHE_EXPORT），利用该漏洞实施中间人攻击和cipher-downgrade攻击。

Linux kernel 存在安全漏洞，目前暂无该漏洞信息，请随时关注CNNVD或厂商公告。

Cloud-init是一款用于云平台的虚拟机初始化工具。Cloud-init 存在日志信息泄露漏洞，该漏洞源于记录的架构失败。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，目前暂无该漏洞信息，请随时关注CNNVD或厂商公告。