GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前的版本中nscd存在安全漏洞，该漏洞源于程序没有正确的计算内部缓冲区的大小。攻击者可利用该漏洞造成nscd守护进程崩溃或以用户身份执行代码。

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.28之前版本中的posix/regcomp.c文件的parse_reg_exp存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（断言失败及应用程序退出）或其他危害。

Underbit libmad是一个开源的MPEG音频解码库，它能够提供24-bit的PCM输出，适用于没有浮点支持的平台。Underbit libmad 0.15.1b及之前版本中的decoder.c文件的‘mad_decoder_run()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（双重释放或损坏）。

Atlassian Sourcetree for macOS是澳大利亚Atlassian公司一款基于macOS平台的免费的Git和Mercurial客户端工具，能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.0b2版本至2.7.0版本（不包括2.7.0版本）中存在安全漏洞。攻击者可利用该漏洞执行代码。

libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本存在缓冲区错误漏洞，该漏洞源于软件中src/repo.h的函数pool_installable_whatprovides中存在缓冲区溢出漏洞，这允许攻击者可利用该漏洞造成拒绝服务攻击。

libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本存在安全漏洞，攻击者利用该漏洞进行拒绝服务攻击。

WebKitGTK是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞，该漏洞源于程序没有正确阻止对CLONE_NEWUSER和TIOCSTI ioctl的访问。攻击者可利用该漏洞在沙箱外部执行命令。

Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具，它能够利用可视化界面管理存储库。Atlassian Sourcetree 3.1.3之前版本（用于Windows URI处理器）中存在参数注入漏洞。该漏洞源于外部输入数据构造命令参数的过程中，网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。

Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Qt 5.14.1及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Kata Containers 1.11.0之前版本（在Cloud Hypervisor上）中存在访问控制错误漏洞。攻击者可利用该漏洞覆盖镜像文件，控制随后的虚拟机。

dojo是一款JavaScript工具箱，它包含实用程序和UI组件等。dojo存在安全漏洞，该漏洞源于软件容易通过setObject函数受到Prototype污染的影响。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 4.17 之前存在安全漏洞，该漏洞源于 BPF 子系统会错误处理指令序列长跳转的情况，其中内部指令需要大量扩展为多个 BPF 指令，从而导致溢出。这会影响 kernel/bpf/core.c 和 net/core/filter.c。

debian（Debian GUN/Linux）是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。debian 存在安全漏洞，这可能导致私钥泄漏。这个问题在8-3+deb11u1修复。

None

GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成，使用户方便管理邮件订阅帐号，并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 存在安全漏洞，该漏洞源于 GNU Mailman 可能允许远程提权。 某个 csrf_token 值源自管理员密码，可能有助于对该密码进行暴力攻击。