Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python存在安全漏洞，该漏洞源于解析器使用具有二次复杂度的算法，导致在解析该值时消耗过多的CPU资源。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python存在安全漏洞，该漏洞源于序列化电子邮件消息时，电子邮件模块未正确引用电子邮件标头的换行符，从而允许在序列化电子邮件时进行标头注入。

Mozilla Firefox是一款开源Web浏览器。 Mozilla Firefox 存在安全漏洞，该漏洞源于 WebAudio OscillatorNode 对象容易受到堆栈缓冲区溢出的影响。这可能会导致潜在的可利用崩溃。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。 HAProxy 2.9.x版本至2.9.10之前版本、3.0.x版本至3.0.4之前版本和3.1.x版本至3.1-dev6版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。 BusyBox v.1.36.1版本存在安全漏洞，该漏洞源于存在释放后重用漏洞。

ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于同时提供陈旧缓存数据和权威区域内容时会导致断言失败。

ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于TCP上的大量DNS消息可能会使服务器不稳定。

Linux kernel 存在安全漏洞，该漏洞源于 libceph 模块在ceph_monc_stop中处理延迟工作的方式存在竞争条件，可能导致monc和挂靠在其上的对象出现释放后重用问题。

Google Nest是美国谷歌（Google）公司的一款智能家居产品。 Google Nest存在安全漏洞，该漏洞源于发出的部分请求被禁用，这使得任何通过流量路由的主机对Google云服务的请求都可能受到中间人攻击。

ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 存在安全漏洞，该漏洞源于SIG(0)可用于耗尽CPU资源。

ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 存在安全漏洞，该漏洞源于如果存在大量同名的RR，数据库将会很慢。

dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 dnsmasq 2.9版本存在安全漏洞，该漏洞源于存在通过forward_query造成的整数溢出漏洞。

FreeBSD是FreeBSD基金会的一套类Unix操作系统。 FreeBSD存在安全漏洞，该漏洞源于sshd(8)中的信号处理程序可能会调用非异步信号安全的日志记录函数，导致竞争条件，攻击者可以利用该漏洞以root身份执行未经身份验证的远程代码。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.2版本存在安全漏洞，该漏洞源于允许越界读取。

Trusted Firmware是ARM的为 Armv8-A、Armv9-A 和 Armv8-M 提供安全软件的参考实现。 它为 SoC 开发人员和 OEM 提供了符合相关 Arm 规范的参考可信代码库。 Trusted Firmware存在安全漏洞，该漏洞源于存在缓冲区溢出，可能导致完全绕过安全启动。