该漏洞利用难度较大，未经身份验证的攻击者可通过多种协议进行网络访问，从而危害Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版。成功利用此漏洞可导致未经授权地对部分可访问的Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版数据进行更新、插入或删除操作，以及未经授权地读取部分可访问的Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版数据

imlib2是一款用于图像文件加载、保存、渲染和处理的库。 imlib2 v1.9.1版本存在缓冲区错误漏洞，该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。

Eclipse Mosquitto 1.3.2至2.0.18版本存在安全漏洞，该漏洞源于如果恶意代理发送一个没有原因代码的特制SUBACK数据包，使用libmosquitto的客户端在处理on_subscribe回调时,可能会发生越界内存访问

Apache Portable Runtime（APR）是美国阿帕奇（Apache）基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。 Apache Portable Runtime 0.9.0至1.7.4版本存在安全漏洞，该漏洞源于库设置的权限不够宽松，允许本地用户读取命名的共享内存段，从而可能泄露敏感的应用程序数据。

Elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 Elfutils 0.192版本存在安全漏洞，该漏洞源于空指针取消引用。攻击者利用该漏洞可以在本地导致拒绝服务。

Elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 Elfutils 0.192版本存在安全漏洞，该漏洞源于readelf.c文件中的process_symtab函数，对参数D/a的操纵导致缓冲区溢出。

Linux kernel存在安全漏洞，该漏洞源于在powerpc/pseries/vas模块中，VAS窗口结构体中保存的映射VMA地址在迁移过程中未与munmap同步更新，导致在迁移时尝试访问无效地址，从而引发KASAN报告的释放后重用错误，影响系统稳定性和安全性。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark存在安全漏洞，该漏洞源于Bundle Protocol和CBOR解析器模块可能崩溃，导致通过数据包注入或精心设计的捕获文件进行拒绝服务。

Linux kernel存在安全漏洞，该漏洞源于tcp_conn_request函数内存泄漏。

Linux kernel存在安全漏洞，该漏洞源于ib_sge list不可访问。

TCG TPM是一种植于计算机内部为计算机提供可信根的芯片。 TCG TPM 2.0版本存在缓冲区错误漏洞，该漏洞源于存在越界读取问题。攻击者利用该漏洞可以读取或访问TPM中存储的敏感数据。

GStreamer存在安全漏洞，该漏洞源于在将用户提供的数据复制到基于堆栈的固定长度缓冲区之前缺乏对用户提供的数据的长度进行正确验证。

Artifex Ghostscript 存在安全漏洞，该漏洞源于过长的UTF-8编码会导致目录遍历漏洞。

Linux kernel存在安全漏洞，该漏洞源于在ublk模块中，当add_disk失败时，gendisk可能已被释放，但在ublk_abort_requests中仍尝试获取磁盘的引用，导致释放后重用错误，影响ublk设备的正常工作和数据传输的可靠性。

Undertow是基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。 Undertow存在信息泄露漏洞，该漏洞源于同一HTTP/2连接上前一个流的HTTP请求头值会被错误地复用于后续流相关请求，从而导致请求间出现信息泄露。