Google Go是一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go 1.21.11之前版本，1.22.0-0到1.22.4之前版本存在安全漏洞，该漏洞源于archive/zip包对某些类型的无效zip文件的处理与其他大多数zip实现的行为不同，可能会被利用来创建zip文件，其内容会根据读取文件的实现而有所不同。

Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine存在安全漏洞，该漏洞源于允许攻击者在特定情况下绕过授权插件，导致包括权限提升的未授权操作。

Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序，这种情况下又被称为部件工具箱。也可用于开发非GUI程序，例如控制台工具和服务器。 Qt 存在安全漏洞，该漏洞源于HTTP2 中存在一个问题，针对已建立的连接做出安全相关决策的代码可能执行过早，因为尚未发出和处理crypto信号。

PyMySQL是PyMySQL开源的一个基于PEP 249的纯 Python MySQL 客户端库。 PyMySQL存在安全漏洞，该漏洞源于存在SQL注入。

Free Lossless Audio Codec（FLAC）是Xiph.Org Foundation开源的一个开源软件。可以减少存储数字音频信号所需的存储空间。 Free Lossless Audio Codec 1.4.0之前版本存在安全漏洞，该漏洞源于函数bitwriter_grow_存在缓冲区溢出漏洞。攻击者可利用该漏洞通过设计编码器输入来执行任意代码。

cpython是Python基金会的用C语言实现的Python解释器。 CPython存在安全漏洞，该漏洞源于不会根据IANA Special-Purpose Address Registries的最新信息返回值。

cpython是Python基金会的用C语言实现的Python解释器。 cpython存在安全漏洞，该漏洞源于cert_store_stats函数和get_ca_certs函数之间存在竞争条件。

librsvg是GNOME项目的将 SVG 图像渲染到 Cairo 表面的库。GNOME 使用它来呈现 SVG 图标。在 GNOME 之外，其他桌面环境也将其用于类似目的。维基媒体将其用于维基百科的 SVG 图表。 librsvg 2.56.3之前版本存在安全漏洞，该漏洞源于URL解码器中存在目录遍历问题，攻击者可能会利用该漏洞泄露文件。

libexpat是一款使用C语言编写的流式XML解析器。 libexpat 2.5.0 版本及之前版本存在安全漏洞，该漏洞源于在需要多次缓冲区填充的大型令牌的情况下，需要进行许多完整的重新解析。

libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。 libxml2 2.11.8之前版本、2.12.x版本至2.12.7之前版本存在安全漏洞，该漏洞源于使用 xmllint --htmlout 格式化错误消息，从而导致 xmllint.c 中的 xmlHTMLPrintFileContext 缓冲区过度读取。

在Pillow 10.3.0之前的_imagingcms.c中，由于使用了strcpy而不是strncpy，因此存在缓冲区溢出。

setuptools是PyPI开源的一个 Python 库。 该软件存在代码注入漏洞，该漏洞源于允许通过下载功能执行远程代码，容易受到代码注入攻击。

libarchive是一款多格式存档和压缩库。 Libarchive存在安全漏洞。攻击者利用该漏洞可以远程执行代码。

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。  Redis存在安全漏洞。攻击者利用该漏洞通过特制的“SRANDMEMBER”、“ZRANDMEMBER”、“HRANDFIELD”命令触发整数溢出，从而导致运行时断言和Redis服务器进程终止。

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。  Redis 7.0.8版本之前的7.0.x版本、6.2.9版本之前的6.2.x版本和6.0.17版本之前的6.0.x版本存在输入验证错误漏洞，该漏洞源于。，经过身份验证的用户发出特制的SETRANGE和SORT(_RO)命令可能会触发整数溢出，导致Redis尝试分配不可能的内存量并因内存不足而中止。