GNU indent 2.2.13版本存在安全漏洞，该漏洞源于search_brace存在缓冲区溢出漏洞。

HTACG HTML Tidy是HTML Tidy Advocacy Community Group开源的一个 HTML 工具。 HTACG HTML Tidy v5.7.28版本存在安全漏洞，该漏洞源于允许攻击者通过 gdoc.c 中 CleanNode() 函数的 -g 选项执行任意代码。

zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。 zlib存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，导致deflate.c出现内存损坏。

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 的 Oracle Java SE 8u381-perf 版本，17.0.8 版本和 20.0.2版本, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK 17.0.8 版本和 20.0.2 版本存在安全漏洞，该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问，从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。

LibSass是一个开源的使用C语言编写的Sass（CSS扩展语言）解析器。 LibSass 3.6.5 版本存在安全漏洞，该漏洞源于 ComplexSelector::has_placeholder 存在拒绝服务 (DoS)漏洞。

LibSass是一个开源的使用C语言编写的Sass（CSS扩展语言）解析器。 LibSass 3.6.5版本存在安全漏洞，该漏洞源于 CompoundSelector::has_real_parent_ref 中的 ast_selectors.cpp 中存在堆栈溢出漏洞。

LibSass是一个开源的使用C语言编写的Sass（CSS扩展语言）解析器。 LibSass 3.6.5版本存在安全漏洞，该漏洞源于 CompoundSelector::has_real_parent_ref 函数产生的堆栈溢出漏洞。

Apache MINA是美国阿帕奇（Apache）基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 1.0版本至2.10之前版本存在路径遍历漏洞，该漏洞源于存在未经授权的敏感信息泄露。

在2.7之前的Relax and Recover（ReaR）中发现了一个缺陷，该缺陷在使用GRUB_RESCUE=y时创建了一个全局可读的initrd。此问题可能允许本地攻击者访问系统机密，否则只能由root用户读取。

在freeradius中，EAP-PWD函数compute_password_element（）泄露了有关密码的信息，这使攻击者能够大大减少离线字典攻击的规模。

Nasm是一个开源编程工具软件。 nasm 2.14.03 版本和 2.15 版本存在安全漏洞，该漏洞源于 outieee.c 的 ieee_segment 函数中存在分段错误问题。

jline groovy v3.24.1的组件GroovyEngine.execute中的一个问题使攻击者能够导致OOM（内存不足）错误。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 SQLite 3.43.0及之前版本存在安全漏洞，该漏洞源于文件ext/session/sqlite3session.c的函数sessionReadRecord会导致基于堆的缓冲区溢出。

在cbeust testng 7.5.0/7.6.0/7.6.1/7.7.0中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是组件XML文件分析器的testng core/src/main/java.org/testng/JarFileUtils.java文件的函数testngXmlExistsInJar。该操作导致路径遍历。可以远程发起攻击。升级到7.5.1和7.7.1版本可以解决这个问题。

LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 存在缓冲区错误漏洞，该漏洞源于 tools/tiffcrop.c:7916 和 tools/tiffcrop.c:7801 的 extractImageSection() 中发现基于堆的缓冲区溢出漏洞。