Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用漏洞，可以导致本地权限提升。

Tang是latchset开源的一个将数据绑定到网络的服务器。 Tang存在安全漏洞，该漏洞源于存在密钥生成和密钥轮换的竞争条件，会导致同一主机上的其他进程在很短的时间窗口内读取私钥。

Node.js版本20中的一个漏洞允许使用内置的检查器模块（Node:inspector）绕过--experimental权限标志设置的限制。

Node.js是一个开源、跨平台的 JavaScript 运行时环境。 Node.js 存在安全漏洞，该漏洞源于在启用实验性权限模型时加载任意 OpenSSL 引擎，从而可以绕过和/或禁用权限模型。

当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时，fs.openAsBlob（）可以绕过实验权限模型。此漏洞源于fs.openAsBlob（）API中缺少检查。

当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时，fs.openAsBlob（）可以绕过实验权限模型。此漏洞源于fs.openAsBlob（）API中缺少检查。

Node.js版本20中发现了一个漏洞，当--allow-fs-read标志与非-*参数一起使用时，该漏洞会影响实验权限模型的用户。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于缓存配置限制不当，攻击者利用该漏洞可以导致拒绝服务条件。

Linux kernel存在安全漏洞，该漏洞源于存在释放后重用，可能导致在内核内存中执行任意读写。

Linux kernel存在安全漏洞，该漏洞源于缺少skb->cb 初始化，导致存在基于堆的越界写入漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于net/sched/sch_qfq.c中的qfq_change_agg()函数允许越界写入。攻击者利用该漏洞可以升级本地权限。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞，该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。

Linux kernel存在安全漏洞，该漏洞源于存在空指针取消引用，远程用户可以利用此漏洞使系统崩溃。

一个双重释放缺陷被发现在net/sched/cls_u32 u32_set_parms。网络中的c调度器组件在Linux内核中。这个缺陷允许本地攻击者使用一个失败事件虐待引用计数器,导致当地特权升级的威胁。

rabbitmq-c是一款基于C语言的AMQP（高级消息队列协议）客户端库。 rabbitmq-c 0.13.0之前版本存在安全漏洞，该漏洞源于凭据只能在命令行上输入，攻击者利用该漏洞可以通过列出进程及其参数来查看凭据。