shim中存在安全漏洞。在部分arm机器上，触发shim异常场景，无法设置变量时，LogError会传入一个与格式字符串不匹配的额外参数，从而导致mmaa64（x64）.efi功能异常。

Kubernetes（K8s）是云原生计算基金会（Cloud Native Computing Foundation）的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于可以在Windows节点上创建Pod和持久卷的用户可能能够升级到这些节点上的管理员权限。

具有系统本地访问权限（通过磁盘或外部驱动器）的攻击者可以向grub-legacy提供修改后的XFS分区，从而利用grub的XFS文件系统实现中的内存损坏进行攻击。

由于GRUB使用设备的UUID来搜索包含GRUB密码保护功能的密码哈希的配置文件，因此在GRUB中发现了身份验证绕过漏洞。能够连接外部驱动器（如包含具有重复UUID的文件系统（与“/boot/”文件系统中的相同）的U盘）的攻击者可以绕过UEFI系统上的GRUB密码保护功能，该功能在不可移动驱动器之前枚举可移动驱动器。

rpc.statd是一种用于监视并控制NFS的RPC守护进程，广泛运行于种Unix/Linux类操作系统上，程序使用NSM(Network Status Monitor)协议。 某些Linux系统所带的nfs-utils软件包中的rpc.statd程序存在一个格式串溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击在主机上以root用户的权限执行任意指令。 通过设置特殊的格式化字符串，并在某个buffer中提供可执行代码，可能允许远程攻击者覆盖rpc.statd堆栈中的某个返回地址，远程执行任意命令是可能的。由于rpc.statd通常是以root身份运行，而且没有丢弃root权限，因此溢出代码会以root身份执行。

zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。 zlib存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，导致deflate.c出现内存损坏。

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 的 Oracle Java SE 8u381-perf 版本，17.0.8 版本和 20.0.2版本, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK 17.0.8 版本和 20.0.2 版本存在安全漏洞，该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问，从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。

jline groovy v3.24.1的组件GroovyEngine.execute中的一个问题使攻击者能够导致OOM（内存不足）错误。

Snappy是KNP Labs个人开发者的一个 PHP 库，允许从 url 或 html 页面生成缩略图、快照或 PDF。 Snappy 存在代码问题漏洞。攻击者利用该漏洞可以远程执行代码。

gawk是GUN项目的一个编程语言。 gawk 存在安全漏洞，该漏洞源于builtin.c 中发现堆越界读取，可能会导致崩溃，并可用于读取敏感信息。

LLVM project是LLVM开源的一个模块化、可重用的编译器和工具链技术的集合。 LLVM project a0138390版本存在安全漏洞，该漏洞源于组件 mlir::Type::isa

ReportLab是丹麦ReportLab公司的一款用于创建数据驱动的PDF文档和自定义矢量图形的开源引擎。 Reportlab v3.6.12及之前版本存在安全漏洞，该漏洞源于允许攻击者通过提供精心制作的PDF文件来执行任意代码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel 存在安全漏洞，该漏洞源于netfilter 子系统中存在释放后重用，允许本地非特权用户升级权限。

cpio包含一个路径遍历漏洞。这个问题是通过恢复CVE-2015-1197补丁引起的，该补丁导致了--没有绝对文件名的回归。从那以后，Upstream提供了一个正确的修复程序——没有绝对的文件名。

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。 sudo 存在安全漏洞，该漏洞源于处理 ipa_hostname 时，由于某些原因会导致应用程序中权限管理错误。