Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix plugin Agent 2 存在安全漏洞，该漏洞源于Agent 2 包是使用受 CVE-2023-24538 影响的 Go 版本构建的，模板没有正确地将反引号 (`) 视为 Javascript 字符串分隔符，也没有按预期转义它们。

Linux kernel存在安全漏洞，该漏洞源于文件io_uring存在问题，攻击者利用该漏洞可以进行越权访问。

由于Linux内核io_uring.c中io_cqring_event_overflow（）中的IOPOLL缺少锁，因此发现了一个漏洞。此漏洞允许具有用户权限的本地攻击者触发拒绝服务。

Linux kernel 6.0.3之前版本存在安全漏洞，该漏洞源于错误指针。

Android 存在安全漏洞，该漏洞源于 adreno_gpu.c 文件的 adreno_set_param 可以导致双重释放，可能存在内存损坏。

由于Linux内核io_uring.c中io_cqring_event_overflow（）中的IOPOLL缺少锁，因此发现了一个漏洞。此漏洞允许具有用户权限的本地攻击者触发拒绝服务。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 存在安全漏洞，该漏洞源于在某种情况下使用socket可以造成信息泄露。

curl命令行的retry delay参数值设置过大可能导致整型溢出。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在输入验证错误漏洞，该漏洞源于FORM身份验证功能存在开放重定向漏洞，允许攻击者将URL重定向到不受信任站点。受影响的产品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M10版本，10.1.0-M1至10.0.12版本，9.0.0-M1至9.0.79版本，8.5.0 至8.5.92版本。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

在Mutt>1.5.2<2.2.12中从特制的草稿消息编写时取消引用空指针

在Mutt>1.5.2<2.2.12中查看特制电子邮件时的空指针取消引用

Certifi是Certifi开源的一个 Python SSL 证书。 Certifi 2023.07.22之前版本存在数据伪造问题漏洞，该漏洞源于e-Tugra的根证书存在安全漏洞。

CPUS是一套开源打印系统。 CPUS cups-filters 存在操作系统命令注入漏洞，该漏洞源于可以使用操作数 cmdline调用system命令。

Ctags是Sourceforge开源的一个用于从程序源代码树产生索引文件，从而便于文本编辑器来实现快速定位的实用工具。 Ctags 存在安全漏洞，该漏洞源于sort.c中的externalSortTags()以不安全的方式调用system(3)函数。