Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel 存在安全漏洞，该漏洞源于如果客户端在会话设置请求中发送无效的机械令牌，ksmbd 会进行验证，如果无效则发出错误。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于允许越界内存访问。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在资源管理错误漏洞，该漏洞源于NVMe-oF/TCP 子系统存在逻辑错误，在nvmet_tcp_free_crypto中 的 drivers/nvme/target/tcp.c 中发现了释放后重用，攻击者利用该漏洞可以远程执行代码或本地权限升级。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.4.12之前版本存在安全漏洞，该漏洞源于在某些情况下无法取消固定页面。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用漏洞，mmc主机结构在访问之后会在moxart_remove()中释放。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在空指针取消引用问题。

Node.js是一个开源、跨平台的 JavaScript 运行时环境。 Node.js 22.x、20.x和18.x版本存在安全漏洞，该漏洞源于不正确处理具有所有可能扩展名的批处理文件，从而导致任意命令注入以及代码执行。

Node.js是一个开源、跨平台的 JavaScript 运行时环境。 Node.js存在安全漏洞。攻击者利用该漏洞可以提升权限。

xz是一个应用软件。用于支持读取和写入xz压缩流。 XZ Utils 5.2.5版本存在安全漏洞，该漏洞源于允许攻击者通过解压缩特制文件来导致拒绝服务。

Google Kubernetes是美国谷歌（Google）公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubernetes v1.8.x版本至1.14.x版本中存在安全漏洞。攻击者可利用该漏洞造成kubectl无法被调用。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。MSI installer for Python是一款基于Windows平台的Python安装程序。 MSI installer for Python 存在安全漏洞。本地攻击者可利用该漏洞部署恶意代码。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 3.3版本、3.2版本、3.1版本和3.0版本存在安全漏洞，该漏洞源于允许读取无效的内存地址，从而导致应用程序进程异常终止。

Apache MINA是美国阿帕奇（Apache）软件基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞，该漏洞源于SSLFilter没有正确处理close_notify SSL / TLS消息。攻击者可利用该漏洞获取敏感信息。

assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。 assimp 存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出漏洞，允许本地攻击者通过将特制文件导入产品来执行任意代码。

libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。 libexpat 存在输入验证错误漏洞，该漏洞源于xmlparse.c中的nextScaffoldPart在32位平台上可能导致m_groupSize整数溢出。