在cri-o中发现了一个缺陷，其中可以通过Pod注释注入任意的systemd属性。任何可以创建具有任意注释的pod的用户都可以在主机系统上执行任意操作。

当NGINX Plus或NGINX OSS配置为使用HTTP/3 QUIC模块时，未公开的请求可能会导致NGINX工作进程终止。注意：默认情况下，HTTP/3 QUIC模块未启用，被视为实验性模块。

在nginx HTTP/3实现中发现了一个缺陷。此问题可能允许攻击者使用特制的QUIC会话触发NULL指针取消引用错误，从而导致工作进程崩溃，从而导致拒绝服务。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound 1.18.0 至 1.19.1版本存在安全漏洞，该漏洞源于特定代码路径存在无限循环，导致拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 存在安全漏洞，该漏洞源于 GVCP 解析器崩溃，允许通过数据包注入或精心设计的捕获文件拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在安全漏洞，该漏洞源于删除 mm/page-writeback.c 中 wb_inode_writeback_end 中的设备会导致释放后重用。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞，该漏洞源于 NULL 指针取消引用，从而导致 QEMU 崩溃并触发拒绝服务。

Libreswan是一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。 Libreswan存在安全漏洞，该漏洞源于当连接配置为使用 PreSharedKeys (authby=secret) 并且连接找不到匹配的配置密钥时，会导致 libreswan 在某些 IKEv2 重传场景下重新启动。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 存在安全漏洞，该漏洞源于 IEEE 1609.2 解析器崩溃，允许通过数据包注入或精心设计的捕获文件拒绝服务。

Less是gwsw开源的一款文本查找应用程序。 Less 653版本及之前版本存在安全漏洞，该漏洞源于对 filename.c 中的引用处理不当。

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org server存在资源管理错误漏洞，该漏洞源于 ProcRenderAddGlyphs 函数存在释放后重用漏洞。

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org server存在安全漏洞，该漏洞源于ProcXIPassiveGrabDevice函数存在缓冲区溢出漏洞。

PyMongo是MongoDB开源的一个官方 MongoDB Python 驱动程序。 PyMongo 4.6.3之前版本存在安全漏洞，该漏洞源于存在越界读取问题。

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org Server 存在安全漏洞，该漏洞源于ProcXIGetSelectedEvents函数存在缓冲区溢出漏洞。

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。 Jayway JsonPath v2.8.0版本存在安全漏洞，该漏洞源于Criteria.parse方法存在堆栈溢出漏洞。