curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.83.0 版本存在安全漏洞，该漏洞源于curl命令行工具在--no-clobber 与 --remove-on-error 一起使用时可能会误删除文件。远程攻击者可以利用该漏洞骗受害者连接到恶意服务器并强制用命令行工具删除。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.82.0 版本到 7.83.0 版本存在安全漏洞，该漏洞源于 curl 的 HSTS 检查可以被绕过，使其继续使用 HTTP 协议。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 存在代码问题漏洞，该漏洞源于 URL 解析器在解码 URL 的主机名部分时错误地接受百分比编码的 URL 分隔符。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 存在信息泄露漏洞，攻击者利用该漏洞可以将任意站点设置cookie发送到不同且不相关的站点或域。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于 rose_connect()中存在路径竞争问题。

Open-iSCSI rtslib-fb是一款基于对象的Python库，它主要用于配置Linux内核中的LIO通用SCSI目标。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞，该漏洞源于WCCP协议数据的越界读取。

libcroco是一个CSS2解析库。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（栈消耗）。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞，该漏洞源于WCCP协议数据的越界读取。

Open-iSCSI rtslib-fb是一款基于对象的Python库，它主要用于配置Linux内核中的LIO通用SCSI目标。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

libcroco是一个CSS2解析库。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（栈消耗）。

GNOME Display Manager（GDM）是一款显示管理器。gdm 3.31.4之前版本中存在安全漏洞。攻击者可通过选择定时登录用户利用该漏洞绕过锁屏界面，获得登录用户会话的访问权限。

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。OpenVPN 2.1存在安全漏洞，该漏洞允许外部用户仅获得部分正确凭据的访问权限。

Git是一套免费、开源的分布式版本控制系统。Git 存在后置链接漏洞，该漏洞允许攻击者利用特别制作的存储库导致just-checked脚本执行而克隆到一个不区分大小写的文件系统。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于通过 pty_unthrottle会触发 Linux 内核的内存损坏，攻击者利用该漏洞可以进行Dos攻击，并可能运行代码。