BuildKit是并发、高速缓存高效且与 Dockerfile 无关的构建器工具包。 BuildKit v0.12.4版本及之前版本存在竞争条件问题漏洞，该漏洞源于允许通过构建容器访问主机系统中的文件。

BuildKit是并发、高速缓存高效且与 Dockerfile 无关的构建器工具包。 BuildKit v0.12.4版本及之前版本存在代码问题漏洞。攻击者利用该漏洞导致 BuildKit 守护进程因恐慌而崩溃。

Buildah是一款支持构建OCI容器映像的工具。 Buildah 1.35.0及之前版本存在安全漏洞，该漏洞源于允许容器将主机文件系统上的任意位置装载到构建容器中。

Keycloak是一套为现代应用和服务提供身份验证和管理功能的软件。 Keycloak 存在安全漏洞，该漏洞源于可能允许未经身份验证的远程攻击者阻止其他帐户登录。

ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于使用 DNS-over-HTTPS (DoH) 的客户端可以通过向 DNS 解析器中注入精心设计的有效或无效的 HTTP/2 流量来耗尽其 CPU 和/或内存。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。 Google Golang存在跨站脚本漏洞，该漏洞源于不在 HTML 命名空间中的文本节点会被错误地逐字呈现，导致应该转义的文本不存在。

Buildah是一款支持构建OCI容器映像的工具。 Buildah存在安全漏洞。攻击者利用该漏洞导致保密性受到影响。

Bulidah是Containers开源的一个开源、基于 Linux 的工具。用于构建与开放容器倡议（OCI）兼容的容器。 Bulidah存在后置链接漏洞，该漏洞源于Symlink错误导致信息泄露。

OpenSSH（OpenBSD Secure Shell）是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞，该漏洞源于恶意客户端发送大量ping包，导致内存消耗失控，可能引发拒绝服务。

在版本为 6.0.26 之前的 Phusion Passenger 6.0.21 至 6.0.25 中，其 HTTP 解析器在解析包含无效 HTTP 方法的请求时，会导致拒绝服务（DoS）问题。

该漏洞源于在大小计算中未考虑路径分隔符，导致 squashfs 目录列表的堆内存损坏。

sqfs_inode_size 函数存在整数溢出问题，该问题会在通过特制的 SquashFS 文件系统进行符号链接大小计算时出现

libdwarf存在资源管理错误漏洞，该漏洞源于存在双重释放漏洞

在 Go 语言（Golang）的 RSA 加密 / 解密代码中发现了一个内存泄漏漏洞，攻击者可以利用可控输入利用该漏洞，可能会导致资源耗尽问题

该漏洞利用难度较大，未经身份验证的攻击者可通过多种协议进行网络访问，从而危害Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版。成功利用此漏洞可导致未经授权地对部分可访问的Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版数据进行更新、插入或删除操作，以及未经授权地读取部分可访问的Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版数据