HTTP::Tiny是Perldoc开源的一个小巧、简单、正确的 HTTP/1.1 客户端。 HTTP::Tiny存在安全漏洞，该漏洞源于具有不安全的默认TLS配置，用户必须选择加入以验证证书。

该漏洞源于AVRCP协议处理中存在边界错误，远程攻击者可以向受影响的系统发送特制的蓝牙数据包，触发内存损坏并在系统上执行任意代码。

Linux Kernel存在安全漏洞，该漏洞源于释放后重用，攻击者利用该漏洞可以可以进行拒绝服务攻击。

在Linux内核的核心转储子系统中发现了一个释放后使用的缺陷。此缺陷允许本地用户使系统崩溃。只有在补丁390031c94211（coredump：使用fill_files_note中的vma快照）尚未应用的情况下，内核才可能受到影响。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox存在安全漏洞，该漏洞源于存在内存损坏问题。攻击者可利用该漏洞运行任意代码。受影响的产品和版本：Firefox 113版本，Firefox ESR 102.11版本。

Pallets Project Flask是Pallets项目的一款轻量级的WSGI（Web服务器网关接口）应用程序框架。 Flask存在安全漏洞，该漏洞源于用于一个客户端的数据响应可能会被缓存并随后由代理发送给其他客户端。

在Linux内核的ksmbd（一种高性能内核内SMB服务器）中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。

curl＜8.1.0中存在信息泄露漏洞。在执行HTTP（S）传输时，libcurl可能会错误地使用读取回调（CURLOPT_READFUNCTION）来请求发送数据，即使已经设置了CURLOPT_POSTFIELDS选项，如果以前使用相同的句柄来发出使用该回调的PUT请求。此缺陷可能会使应用程序感到意外，并导致其行为不端，在第二次传输中释放或类似释放后发送错误的数据或使用内存。当重用句柄（预期）从PUT更改为POST时，其逻辑中存在问题。

在Linux内核的核心转储子系统中发现了一个释放后使用的缺陷。此缺陷允许本地用户使系统崩溃。只有在补丁390031c94211（coredump：使用fill_files_note中的vma快照）尚未应用的情况下，内核才可能受到影响。

在Ceph中发现一个与RGW后端上的URL处理有关的缺陷。攻击者可以通过提供空URL来攻击URL处理，从而使RGW崩溃，从而导致拒绝服务。

Vim是一款跨平台的文本编辑器。 VIM 8.1.2135版本存在安全漏洞。攻击者利用该漏洞通过operand参数执行任意代码。

在Linux内核的ksmbd（一种高性能内核内SMB服务器）中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。

在sdp_discovery.cc的sdpu_build_uuid_seq中，由于释放后使用，可能存在越界写入。如果启用HFP支持，这可能导致通过蓝牙执行远程代码，而不需要额外的执行权限。利用此漏洞不需要用户交互。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。SQLite 3.31.1版本存在安全漏洞，该漏洞源于对于具有嵌套 FROM 子句的视图，ALTER TABLE 存在越界访问问题。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 SQLite 3.31.1版本存在代码问题漏洞，该漏洞源于在 INTERSEC 查询处理中发现了潜在的空指针取消引用。