libarchive 3.7.5之前版本存在安全漏洞，该漏洞源于archive_read_support_format_rar.c中的execute_filter_audio允许通过精心设计的存档文件进行越界访问。

Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。  Twisted 23.10.0rc1之前版本存在安全漏洞，该漏洞源于当在一个TCP数据包中发送多个HTTP请求时，twisted.web将异步处理请求，而不保证响应顺序。

在8.0.29之前的PHP版本8.0.*、8.1.20之前的8.1.*、8.2.7之前的8.2.*中，当使用SOAP HTTP摘要式身份验证时，随机值生成器没有检查是否失败，并且使用的值范围比它应该使用的值更窄。如果随机生成器发生故障，可能会导致客户端向服务器泄露31位未初始化的内存，并且恶意服务器也更容易猜测客户端的随机数。

OpenVPN 3.8.3及之前版本存在安全漏洞，该漏洞源于解析器无法正确验证解析的数据，会导致应用程序崩溃。

NetworkManager存在安全漏洞，该漏洞源于NetworkManager 的 libreswan 客户端插件中发现了一个缺陷，它无法正确地清理本地非特权用户的 VPN 配置

Python tarfile模块中的(1)extract和(2)extractall函数存在路径遍历漏洞，该漏洞允许用户辅助远程攻击者通过..TAR存档文件中文件名中的(dot dot)序列，该漏洞与CVE-2001-1267相关。

Artifex Software jbig2dec是美国Artifex Software公司的一款JBIG2图像压缩格式的解​​码器实现。 Artifex Software jbig2dec v0.20版本存在安全漏洞，该漏洞源于/jbig2dec/jbig2.c 中的 jbig2_error 被发现包含 SEGV漏洞，可能导致拒绝服务 (DoS)。

GNOME Project G Structured File Library（GNOME libgsf）是GNOME开源的一个 GNOME 项目。为不同的结构化文件格式提供抽象层。 GNOME Project G Structured File Library v1.14.52版本存在输入验证错误漏洞，该漏洞源于存在整数溢出漏洞。攻击者利用该漏洞可以执行任意代码。

GNOME Project G Structured File Library（GNOME libgsf）是GNOME开源的一个 GNOME 项目。为不同的结构化文件格式提供抽象层。 GNOME Project G Structured File Library v1.14.52版本存在安全漏洞，该漏洞源于存在整数溢出漏洞。攻击者利用该漏洞可以执行任意代码。

Json-lib是Kordamp开源的一个 java 库。用于将 bean、映射、集合、java 数组和 XML 转换为 JSON，然后再转换回 bean 和 DynaBeans。 JSON-lib 3.1.0之前版本存在安全漏洞，该漏洞源于util/JSONTokener.java错误处理了不平衡的注释字符串。

libpcap是Tcpdump团队的一款用于网络流量捕获的便携式C/C ++库。 libpcap存在代码问题漏洞，该漏洞源于pcap_findalldevs_ex()函数中对文件系统路径的处理不当，当指定路径不能作为目录使用时，函数未检查opendir()的返回值并直接将NULL值传递给readdir()，从而导致空指针解引用。

攻击者可以将特殊文件放入 .osc 中，添加到实际的包源（例如 _apiurl）。这使得攻击者能够更改受害者的 osc 配置。

libpcap是Tcpdump团队的一款用于网络流量捕获的便携式C/C ++库。 libpcap存在资源管理错误漏洞，该漏洞源于sock_initaddress()函数对getaddrinfo()和freeaddrinfo()的调用逻辑不清晰，可能导致同一内存块被多次释放。

Linux kernel存在安全漏洞，该漏洞源于在发送HPD事件前，未确保连接器已完全初始化。

Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。