ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 存在安全漏洞，该漏洞源于ReadEnhMetaFile函数中存在除数为零问题。

kylinos kylin-system-updater是中国麒麟软件（kylinos）公司的一个操作系统组件。kylin-system-updater 1.4.20kord版本及之前版本存在命令注入漏洞。攻击者利用该漏洞执行命令注入攻击。

Samba是用操作系统互操作性程序套件。samba存在安全漏洞，攻击者利用该漏洞可以访问AD LDAP属性。

Open vSwitch是一个开源的虚拟交换机。 Open vSwitch存在安全漏洞，该漏洞源于允许虚拟机之间的ICMPv6邻居通告数据包绕过OpenFlow规则。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 6.4之前版本存在安全漏洞，该漏洞源于缓冲区溢出，容易受到HTTP服务攻击。

traceroute是美国James Weston个人开发者的一款用于执行traceroute相关命令的软件包。 Traceroute 2.0.12至2.1.2版本存在安全漏洞，该漏洞源于wrapper scripts无法正确解析命令行。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在安全漏洞，该漏洞源于没有正确解析HTTP尾部标头，导致攻击者可以利用特制的尾部标头造成反向代理走私。受影响的产品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M11版本，10.1.0-M1至10.1.13版本，9.0.0.M1至9.0.81版本，8.5.0至8.5.93版本。

Moby守护进程组件（dockerd）被开发为Moby/Moby，通常被称为Docker，其中xt_u32的关闭导致docker写iptables策略失败。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 6.4之前版本存在安全漏洞，该漏洞源于缓冲区溢出，容易受到HTTP服务攻击。

Pip是一套用于安装和管理Python软件包的工具。 pip v23.3之前版本存在安全漏洞，该漏洞源于存在注入任意配置选项调用。

Memcached是美国布莱德-菲兹派翠克（Brad Fitzpatrick）个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高网站访问速度。 Memcached 1.6.22之前版本存在安全漏洞，该漏洞源于在代理模式下处理代理请求时，如果使用换行符而不是回车换行，会出现off-by-1错误。

Memcached是美国布莱德-菲兹派翠克（Brad Fitzpatrick）个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高网站访问速度。 Memcached 1.6.22之前版本存在安全漏洞，该漏洞源于在代理模式下处理multiget请求时，如果get 子字符串后面有很多空格，就会导致缓冲区溢出。

Snappy是KNP Labs个人开发者的一个 PHP 库，允许从 url 或 html 页面生成缩略图、快照或 PDF。 Snappy 1.1.10.3及之前版本存在安全漏洞，该漏洞源于SnappyInputStream缺少对块长度的上限检查，导致解压过大的数据时容易受到拒绝服务（DoS）攻击。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.55版本至2.4.57版本存在资源管理错误漏洞，该漏洞源于攻击者打开初始窗口大小为0的HTTP/2连接，能够无限期地阻止Apache HTTP Server中对该连接的处理，这可以耗尽服务器中的工作资源。

ZZIPlib是一款压缩文档提取库。 ZZIPlib 0.13.69版本存在安全漏洞，该漏洞源于mmapped.c 中的函数 zzip_disk_entry_to_file_header 中发现了一个问题，将导致拒绝服务。