OpenSSH 4.5之前版本的sshd特权分离监视器中存在未指明的漏洞，导致身份验证成功的验证较弱，这可能使攻击者绕过身份验证。注意：截至20061108，据信此问题只能通过利用未知的无特权流程中的漏洞来利用。

OpenSSH 4.4之前版本中的信号处理程序竞争条件允许远程攻击者通过导致双重释放的未指定向量造成拒绝服务（崩溃），并在启用GSSAPI身份验证的情况下可能执行任意代码。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 70之前版本存在安全漏洞，该漏洞源于受感染的子进程可能将XBL绑定注入特权CSS规则，从而导致任意代码执行和沙箱逃逸。

Qt 6.5.6之前版本和6.6.3之前的6.6.x版本存在安全漏洞，该漏洞源于可以通过悬空指针访问标头数据。

tpm2-tools是一个源代码库。 tpm2-tools 5.6及之前版本存在安全漏洞，该漏洞源于攻击者通过更改TPML_PCR_SELECTION来操纵tpm2_checkquote输出，从而提供误导性的TPM状态图。

tpm2-tools是一个源代码库。 tpm2-tools 4.1-rc0及之前版本存在安全漏洞，该漏洞源于攻击者可以生成tpm2 checkquote导致无法检测到的任意引用数据。

Qt 存在安全漏洞。攻击者利用该漏洞使用特制的 KTX 图像文件来触发缓冲区溢出，从而导致拒绝服务。

XStream存在安全漏洞，该漏洞源于当XStream配置为使用BinaryStreamDriver时，此漏洞可能允许远程攻击者通过操纵已处理的输入流来终止应用程序并导致拒绝服务，从而产生堆栈溢出错误。

Asio是chriskohlhoff个人开发者的一个免费提供的、开源的、跨平台的网络编程C++库。 Asio 1.13.0之前版本存在安全漏洞，该漏洞源于缺少回退错误代码，并且没有来自正在使用的SSL库的相关错误信息。

Gradle是美国Gradle公司的一套基于JVM的项目构建工具，它支持maven、Ivy仓库等。 Gradle Enterprise 1.6之前版本中存在代码问题漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。该漏洞允许攻击者通过恶意的反序列化小部件链来实现代码执行。

Open-Xchange Dovecot存在安全漏洞，该漏洞源于解析消息时，非常大的标头会导致资源耗尽。

Open-Xchange Dovecot存在安全漏洞，该漏洞源于外部攻击者可以发送特制的消息消耗目标系统资源并导致中断。

Windows 上 Apache HTTP Server 中的 SSRF 与服务器/虚拟主机上下文中的 mod_rewrite，允许通过 SSRF 和恶意请求将 NTML 哈希泄漏到恶意服务器。建议用户升级到版本 2.4.62 以解决此问题。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。Curl 8.5.0 到 8.6.0版本存在安全漏洞，该漏洞源于使用 mbedTLS 时，会绕过 TLS 证书检查

Curl 8.6.0 到 8.6.0版本存在安全漏洞，该漏洞源于使用 WolfSSL 时，libcurl 在某些条件下会跳过 QUIC 连接的证书验证