该漏洞源于在解析某些无效的 JSON 时，protojson.Unmarshal 函数可能会进入无限循环。

zipp是Jason R. Coombs个人开发者的一个与 pathlib 兼容的 Zipfile 对象包装器。 zipp 3.19.1之前版本存在资源管理错误漏洞，该漏洞源于特制zip文件会导致无限循环，进而导致拒绝服务(DoS)。

urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。 urllib3存在安全漏洞，该漏洞源于跨域重定向期间不会剥离代理授权请求标头。

Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库，支持各种操作系统。 Libraw 中存在安全漏洞，该漏洞源于允许攻击者通过 /src/libraw/src/libraw_datastream.cpp 中的 LibRaw_buffer_datastream::gets(char*, int) 提升权限。

GNOME GVDB 存在资源管理错误漏洞，该漏洞源于其gvdb-builder.c文件的gvdb_table_write_contents_async函数的操作允许攻击者实现释放后重用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于gianfar模块在gfar_get_ts_info中，由于of_find_compatible_node函数返回的节点指针引用计数增加，需要在使用完毕后使用of_node_put函数释放。

IETF FTP存在安全漏洞，该漏洞源于匿名FTP帐户中的系统关键数据权限限制不当。

MIT Kerberos 5 (krb5) 中存在安全漏洞。攻击者利用该漏洞可以通过发送带有无效长度字段的消息令牌，在 GSS 消息令牌处理期间导致无效内存读取。

在1.21.3之前的MIT Kerberos 5（又名krb5）中，攻击者可以修改机密GSS krb5包装令牌的明文Extra Count字段，导致未包装的令牌在应用程序中显示为截断。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.53.0 版本之前存在安全漏洞，该漏洞源于 devices/vector/gdevtxtw.c 中存在越界写入和释放后重用的问题。

Linux kernel 存在安全漏洞，该漏洞源于powerpc/pseries模块中在使用kexec时，pseries平台在其他CPU关闭之前禁用了AIL，这可能导致在禁用AIL后执行scv指令的CPU中断，从而在意外的位置触发中断并导致内核崩溃。

Linux kernel 存在安全漏洞，该漏洞源于gve模块中在读取NIC统计信息时，没有考虑到NIC可能只为部分队列发送统计信息，可能导致对priv->stats_report->stats数组的无效访问。

Linux kernel 存在安全漏洞，该漏洞源于bpf模块中在BPF_CORE_READ_BITFIELD宏中，变量val可能未初始化。在__builtin_preserve_field_info返回意外值时，可能导致使用随机值。

Linux kernel 存在安全漏洞，该漏洞源于scsi:mpi3mr模块中在存储信息时，mr_sas_port->phy_mask的值可能大于该字段的大小，不应允许这种情况发生。