NetworkManager是一款网络管理守护程序。 NetworkManager存在资源管理错误漏洞，该漏洞源于组件LLDP存在问题，篡改未知值会导致拒绝服务（DoS）。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于tracing模块在验证事件长度时未考虑NULL字符，可能导致缓冲区溢出。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在iio_gts_build_avail_time_table中存在排序功能问题。

OpenSSH 9.5至9.7 9.8之前的版本有时允许对回显密码输入进行定时攻击（例如，对于su和Sudo），因为Obscure KeystrokeTime逻辑错误。同样，可能会发生针对击键输入的其他计时攻击。

Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。 Netty 4.1.108.Final之前版本存在安全漏洞，该漏洞源于“HttpPostRequestDecoder”被用来积累数据。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于每个文件压缩格式不一致。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞导致堆栈损坏。

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于缺乏对用户提供的数据的正确验证，导致攻击者可以泄露安装中的敏感信息。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于缺乏对用户提供的数据的正确验证，导致攻击者可以泄露安装中的敏感信息。

在7.86.0之前的curl中，可以绕过HSTS检查，诱骗它继续使用HTTP。使用其HSTS支持，即使URL中提供了HTTP，也可以指示curl直接使用HTTPS（而不是使用不安全的明文HTTP步骤）。如果给定URL中的主机名使用IDN字符，这些字符在IDN转换过程中被ASCII对应字符替换，例如使用字符UTF-8 U+3002（IDEOGRAPHIC FULL STOP）而不是常见的ASCII句号U+002E（.），则可以绕过此机制。最早受影响的版本是7.77.0 2021-05-26。

7.86.0之前的curl有双自由度。如果curl被告知使用HTTP代理进行非HTTP(S)URL的传输，它会通过向代理发出CONNECT请求来建立与远程服务器的连接，然后通过隧道传输协议的其余部分。HTTP代理可能会拒绝此请求（HTTP代理通常只允许到特定端口号的传出连接，如HTTPS的443），而是向客户端返回非200状态代码。由于错误/清理处理中的缺陷，如果在传输的URL中使用了以下方案之一，则可能会在curl中触发双自由：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps或telnet。最早受影响的版本是7.77.0。

Spring Framework存在安全漏洞，该漏洞源于使用UriComponentsBuilder解析外部提供的URL时容易受到开放重定向或服务器请求伪造（SSRF）攻击