nodejs在某些情况下，该漏洞在可能设置OpenSSL错误堆栈的操作后无法清除该错误堆栈。这可能会导致在同一线程上的后续加密操作中出现误报错误。这反过来又可能被用来造成拒绝服务。

SpringFramework存在身份认证绕过漏洞，当SpringSecurity使用mvcRequestMatcher配置并将"**"作为匹配模式时，在SpringSecurity和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过

4.17版本之前的Linux的一些Intel(R) QAT驱动程序的软件安装程序中的错误默认权限可能允许已验证的用户通过本地访问潜在地启用特权升级。

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。Cisco IOS XE中存在输入验证漏洞，该漏洞源于程序没有正确地过滤用户提交的输入。当Web服务器功能被启用时，攻击者可通过提交带有恶意payload的用户名利用该漏洞以root用户身份执行任意命令。

Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使用在大多数UNIX系统和Apple OS X中。 VIM的modelines功能对用户输入缺少正确过滤，本地攻击者可以利用这个漏洞通过modeline功能执行任意命令。 根据报告VIM的modelines功能存在问题，Modelines功能允许在文本文件开头结尾放置指令来指定编辑器怎样处理文件中的部分元素，但是由于输入处理不正确，通过在文本文件中设置恶意标记，诱使用户打开时以其他用户权限执行任意命令。

Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞，可通过精心制作的mailto: URI和未转义的双引号字符进行Emacs Lisp代码注入。

Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞，可通过精心设计的mailto: URI注入shell命令。

Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞，可通过精心制作的mailto: URI和未转义的双引号字符进行Emacs Lisp代码注入。

Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞，可通过精心设计的mailto: URI注入shell命令。

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 存在安全漏洞，该漏洞源于 sprintf 在某些缓冲区大小正确的情况下会出现缓冲区溢出（越界写入）。

在vim软件包的src/vim9class.c文件的class_object_index()函数中，存在可能的空指针引用，这会导致Segmentation fault (core dumped)和程序崩溃的问题。

c-ares是c-ares个人开发者的一个用于异步 DNS 请求的 C 库。 c-ares存在安全漏洞，该漏洞源于缺少对输入字符串有效性的检查，攻击者利用该漏洞可能导致任意长度的堆栈溢出，从而导致拒绝服务。

GNU Tar是美国GNU社区的一套用于创建tar格式文件的工具。 GNU Tar 1.34及之前版本存在安全漏洞，该漏洞源于存在一个单字节越界读取，导致使用未初始化的内存进行条件跳转。

GNU Emacs是美国GNU社区的一个文本编辑器家族。 GNU Emacs 28.2版本及之前版本存在安全漏洞，该漏洞源于lib-src/etags.c在实现ctags程序时使用了系统C库函数。

在Linux内核中6.0.8,界外读在fs / ntfs / attrib.c ntfs_attr_find。