Curl 8.6.0 到 8.6.0版本存在安全漏洞，该漏洞源于使用 WolfSSL 时，libcurl 在某些条件下会跳过 QUIC 连接的证书验证

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.85.0版本至8.6.0版本存在安全漏洞，该漏洞源于删除协议的逻辑错误，对输入存在误解

mod_cluster是一个基于HTTP协议用于实现负载均衡、容错的集群模块。 mod_cluster httpd 2.4.23之前版本中存在输入验证漏洞，该漏洞源于协议解析逻辑错误。攻击者可利用该漏洞造成拒绝服务（段错误）。

Microsoft Sudo for Windows是美国微软（Microsoft）公司的用户（以管理员身份）直接从 Windows 上的未提升权限的控制台会话运行提升的命令的一种新方式。 Microsoft Sudo for Windows存在安全漏洞。攻击者利用该漏洞执行欺骗攻击。以下产品和版本受到影响：Windows 11 Version 24H2 for ARM64-based Systems,Windows 11 Version 24H2 for x64-based Systems。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在安全漏洞，该漏洞源于缺少访问控制检查。攻击者利用该漏洞可以获取LDAP存储中已删除对象的名称和保留的属性。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.4.0版本和4.2.0版本至4.2.7版本存在安全漏洞，该漏洞源于AppleTalk和RELOAD Framing解析器崩溃。攻击者利用该漏洞通过数据包或特制的捕获文件进行拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.4.0版本存在安全漏洞，该漏洞源于ITS解析器崩溃导致通过数据包或特制的捕获文件进行拒绝服务。

Squid 6.10之前版本存在安全漏洞，该漏洞源于容易受到受信任服务器针对使用该代理的所有客户端发起的拒绝服务攻击。

OpenIPMI存在安全漏洞，该漏洞源于缺少对传入LAN消息的授权类型检查，攻击者可能能够触发拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 中存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，允许远程攻击者造成拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark v.4.2.0之前版本存在安全漏洞，该漏洞源于允许远程攻击者造成拒绝服务。

Eclipse Jetty 存在安全漏洞，该漏洞源于拒绝请求并返回400响应。

Eclipse Jetty Canonical Repository存在安全漏洞，该漏洞源于允许具有非常特定命令结构的Servlet用户执行错误命令。

Eclipse Jetty 存在资源管理错误漏洞，该漏洞源于当攻击者客户端可能会发送一个大的多部分请求时，会导致服务器抛出OutOfMemoryError。受影响的产品和版本：Jetty-server 9.4.50及之前版本，10.0.13及之前版本，11.0.13及之前版本。

Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15.05之前版本存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，允许攻击者通过精心设计的文件造成拒绝服务