xz是一个应用软件。用于支持读取和写入xz压缩流。 XZ Utils 5.2.5版本存在安全漏洞，该漏洞源于允许攻击者通过解压缩特制文件来导致拒绝服务。

Google Kubernetes是美国谷歌（Google）公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubernetes v1.8.x版本至1.14.x版本中存在安全漏洞。攻击者可利用该漏洞造成kubectl无法被调用。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。MSI installer for Python是一款基于Windows平台的Python安装程序。 MSI installer for Python 存在安全漏洞。本地攻击者可利用该漏洞部署恶意代码。

Artifex Ghostscript是美国Artifex公司的一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。 Artifex Ghostscript 10.03.0 版本之前存在安全漏洞，该漏洞源于在函数pdf_base_font_alloc中具有基于堆的指针公开。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 3.3版本、3.2版本、3.1版本和3.0版本存在安全漏洞，该漏洞源于允许读取无效的内存地址，从而导致应用程序进程异常终止。

Apache MINA是美国阿帕奇（Apache）软件基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞，该漏洞源于SSLFilter没有正确处理close_notify SSL / TLS消息。攻击者可利用该漏洞获取敏感信息。

assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。 assimp 存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出漏洞，允许本地攻击者通过将特制文件导入产品来执行任意代码。

libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。 libexpat 存在输入验证错误漏洞，该漏洞源于xmlparse.c中的nextScaffoldPart在32位平台上可能导致m_groupSize整数溢出。

Vim是Vim开源的一款跨平台的文本编辑器。 Vim 存在安全漏洞。攻击者利用该漏洞导致堆缓冲区溢出。

Vim是Vim开源的一款跨平台的文本编辑器。 Vim 存在安全漏洞，该漏洞源于存在堆缓冲区溢出。

Apache MINA SSHD是一个纯 Java 库，支持客户端和服务器端的 SSH 协议。 Apache MINA SSHD 存在安全漏洞，该漏洞源于容易受到Terrapin攻击，拦截客户端和服务器之间流量的攻击者可能会从流中丢弃某些数据包，导致客户端和服务器最终建立一些安全功能被降级或禁用的连接。

curl是cURL开源的一款用于从服务器传输数据或向服务器传输数据的工具。 curl 7.41.0版本至8.9.1版本存在安全漏洞，该漏洞源于无法检测到某些OCSP问题。

tgt（Linux target framework）是FUJITA Tomonori个人开发者的一个用户空间 SCSI 目标框架。支持 iSCSI 和 iSER 传输协议。 Linux target framework(tgt)1.0.93之前版本存在安全漏洞，该漏洞源于使用rand函数时未调用srand进行种子初始化，导致伪随机数生成器的种子始终为1，使得挑战序列始终相同。

libvirt是libvirt开源的一个用于实现Linux虚拟化功能的Linux API。它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 存在代码问题漏洞，该漏洞源于重构用于获取多个 API 接口列表的代码时，可能会导致空指针取消引用。

libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt存在安全漏洞，该漏洞源于不会按预期返回锁定池，从而在尝试从另一个线程锁定同一对象时导致竞争条件和拒绝服务。