Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。  Oracle MySQL 的 MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻击者利用该漏洞导致应用程序挂起或频繁重复崩溃。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。  Oracle MySQL 的 MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻击者利用该漏洞导致应用程序挂起或频繁重复崩溃。

FreeBSD是FreeBSD基金会的一套类Unix操作系统。 FreeBSD存在安全漏洞，该漏洞源于sshd(8)中的信号处理程序可能会调用非异步信号安全的日志记录函数，导致竞争条件，攻击者可以利用该漏洞以root身份执行未经身份验证的远程代码。

curl是cURL开源的一款用于从服务器传输数据或向服务器传输数据的工具。 curl存在安全漏洞，该漏洞源于如果给定一个语法不正确的字段，可能将堆内容返回给应用程序或者导致崩溃。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.59及之前版本存在安全漏洞，该漏洞源于容易受到信息泄露或通过恶意响应标头执行本地脚本的影响。

WebOb是Pylons开源的一个 WSGI 请求和响应对象。 WebOb 1.8.8之前版本存在安全漏洞，该漏洞源于存在打开重定向。

Kubernetes（K8s）是云原生计算基金会（Cloud Native Computing Foundation）的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于允许攻击者绕过ServiceAccount准入插件强制执行的可挂载机密策略。受影响的产品和版本：Kubernetes v1.29.0至v1.29.3版本，v1.28.0至v1.28.8版本，v1.27.12及之前版本。

scikit-learn是一款基于Python的开源机器学习程序包，它支持垃圾邮件检测、图像识别和关联的连续值属性预测等功能。 scikit-learn 1.4.1.post1及之前版本存在安全漏洞，该漏洞源于在stop_words_属性中意外存储了训练数据中存在的所有标记，可能导致敏感信息泄露。

Infinispan 中存在安全漏洞。攻击者可利用该漏洞以Infinispan权限调用私有方法。

Pallets Jinja是一款使用Python语言编写的模板引擎。  Jinja 3.1.3之前版本存在安全漏洞，该漏洞源于存在跨站脚本（XSS）漏洞。

Mozilla Firefox 存在安全漏洞，该漏洞源于存在路径遍历漏洞，可能会导致网站出现安全问题。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.2版本存在安全漏洞，该漏洞源于允许越界读取。

Nano是Nano开源的一个文本编辑器。 Nano存在安全漏洞，该漏洞源于允许通过不安全的临时文件进行可能的特权升级。

Rack是模块化的Ruby Web服务器界面。 Rack 3.0.9.1 之前、 2.2.8.1之前版本存在资源管理错误漏洞，该漏洞源于精心设计的 Range 标头可能会导致服务器响应异常，导致拒绝服务。

libssh是libssh组织的一个用于访问SSH服务的C语言开发包，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。  libssh存在安全漏洞，该漏洞源于返回值未得到正确检查，可能会导致内存不足、NULL指针取消引用、崩溃或使用未初始化的内存。