Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python存在安全漏洞，该漏洞源于在使用 zipfile 模块迭代 zip 存档中的条目名称时可能会因恶意制作的 zip 存档而陷入无限循环。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python存在安全漏洞，该漏洞源于解析器使用具有二次复杂度的算法，导致在解析该值时消耗过多的CPU资源。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python存在安全漏洞，该漏洞源于序列化电子邮件消息时，电子邮件模块未正确引用电子邮件标头的换行符，从而允许在序列化电子邮件时进行标头注入。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 6.4之前版本存在安全漏洞，该漏洞源于结构元素错误处理不当，容易受到针对HTTP和HTTPS客户端的拒绝服务攻击。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.5.27至6.8之前版本存在安全漏洞，该漏洞源于存在递归错误，导致容易受到针对HTTP Chunked解码器的拒绝服务攻击。

LibTIFF是LibTIFF开源的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF存在代码问题漏洞，该漏洞源于存在空指针取消引用，可能允许攻击者通过某些方式触发内存分配失败，导致分段错误和应用程序崩溃，最终导致拒绝服务。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound存在安全漏洞，该漏洞源于文件util/config_file.c的函数cfg_mark_ports中存在堆缓冲区溢出漏洞。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound存在代码问题漏洞，该漏洞源于文件libunbound/libunbound.c的函数ub_ctx_set_fwd中存在空指针取消引用问题。

IBM Storage Ceph是美国国际商业机器（IBM）公司的 IBM 支持的开源软件定义存储平台，可在单个系统中提供可扩展的对象、块和文件存储。 IBM Storage Ceph 存在输入验证错误漏洞，该漏洞源于可能允许网络上经过身份验证的用户导致 RGW 拒绝服务。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。 OpenJPEG存在资源管理错误漏洞，该漏洞源于允许攻击者绕过现有保护措施并通过恶意制作的文件导致应用程序崩溃。

Mozilla Firefox是一款开源Web浏览器。 Mozilla Firefox 存在安全漏洞，该漏洞源于 WebAudio OscillatorNode 对象容易受到堆栈缓冲区溢出的影响。这可能会导致潜在的可利用崩溃。

Flatpak是Flatpak开源的一个用于在Linux上构建、分发和运行沙盒桌面应用程序的系统。 Flatpak 1.14.0和1.15.10之前版本存在安全漏洞，该漏洞源于应用程序使用持久目录时，可能会访问和写入它本不应该有权限访问的文件，这属于对完整性和保密性的攻击。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。 HAProxy 2.9.x版本至2.9.10之前版本、3.0.x版本至3.0.4之前版本和3.1.x版本至3.1-dev6版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。

GTK是GTK开源的一个开发图形界面的应用程序的主流开发工具之一。 GTK存在代码注入漏洞，该漏洞源于在某些情况下，代码可能会从当前工作目录注入到应用程序中。

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。 BusyBox v.1.36.1版本存在安全漏洞，该漏洞源于存在释放后重用漏洞。