Asio是chriskohlhoff个人开发者的一个免费提供的、开源的、跨平台的网络编程C++库。 Asio 1.13.0之前版本存在安全漏洞，该漏洞源于缺少回退错误代码，并且没有来自正在使用的SSL库的相关错误信息。

libxml2是GNOME开源的一个用来解析XML文档的函数库。它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。 libxml2存在安全漏洞。攻击者利用该漏洞可以将恶意 XML 数据传输到 libxml2，以读取文件、扫描站点或触发拒绝服务。

GNU Emacs 29.3 版本之前存在安全漏洞，该漏洞源于任意 Lisp 代码都会作为打开 Org 模式的一部分进行评估。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 SQLite 中存在安全漏洞，该漏洞源于当依靠--safe执行不受信任的CLI脚本时，没有正确实现azProhibitedFunctions保护机制，而是允许UDF函数。

Gradle是美国Gradle公司的一套基于JVM的项目构建工具，它支持maven、Ivy仓库等。 Gradle Enterprise 1.6之前版本中存在代码问题漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。该漏洞允许攻击者通过恶意的反序列化小部件链来实现代码执行。

Vorbis-tools v.1.4.2版本存在缓冲区错误漏洞，该漏洞源于存在缓冲区溢出漏洞。攻击者可利用该漏洞在wav文件转换为ogg文件期间执行任意代码并导致拒绝服务（DoS）。

Amanda是University of Maryland at College Park组织的一种自动网络磁盘存档器。允许 IT 管理员设置单个主备份服务器，以通过网络将多个主机备份到磁带驱动器/转换器或磁盘或光学介质。 amanda 3.5.4之前版本存在安全漏洞，该漏洞源于AMANDA (Advanced Maryland Automatic Network Disk Archiver) 错误处理了 runtar.c 的参数检查。

Open-Xchange Dovecot存在安全漏洞，该漏洞源于解析消息时，非常大的标头会导致资源耗尽。

Open-Xchange Dovecot存在安全漏洞，该漏洞源于外部攻击者可以发送特制的消息消耗目标系统资源并导致中断。

Windows 上 Apache HTTP Server 中的 SSRF 与服务器/虚拟主机上下文中的 mod_rewrite，允许通过 SSRF 和恶意请求将 NTML 哈希泄漏到恶意服务器。建议用户升级到版本 2.4.62 以解决此问题。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。Curl 8.5.0 到 8.6.0版本存在安全漏洞，该漏洞源于使用 mbedTLS 时，会绕过 TLS 证书检查

Curl 8.6.0 到 8.6.0版本存在安全漏洞，该漏洞源于使用 WolfSSL 时，libcurl 在某些条件下会跳过 QUIC 连接的证书验证

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.85.0版本至8.6.0版本存在安全漏洞，该漏洞源于删除协议的逻辑错误，对输入存在误解

mod_cluster是一个基于HTTP协议用于实现负载均衡、容错的集群模块。 mod_cluster httpd 2.4.23之前版本中存在输入验证漏洞，该漏洞源于协议解析逻辑错误。攻击者可利用该漏洞造成拒绝服务（段错误）。

Microsoft Sudo for Windows是美国微软（Microsoft）公司的用户（以管理员身份）直接从 Windows 上的未提升权限的控制台会话运行提升的命令的一种新方式。 Microsoft Sudo for Windows存在安全漏洞。攻击者利用该漏洞执行欺骗攻击。以下产品和版本受到影响：Windows 11 Version 24H2 for ARM64-based Systems,Windows 11 Version 24H2 for x64-based Systems。