Apache Struts是美国阿帕奇（Apache）基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts存在安全漏洞，该漏洞源于存在无限制或限制资源分配漏洞。受影响的产品和版本：Apache Struts 2.5.30及之前版本，6.1.2及之前版本。

Apache Struts是美国阿帕奇（Apache）基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts存在安全漏洞，该漏洞源于存在无限制或限制资源分配漏洞。受影响的产品和版本：Apache Struts 2.5.30及之前版本，6.1.2及之前版本。

在LibTIFF中发现了堆释放后使用漏洞'；loadImage（）函数中的tiffcrop实用程序。此缺陷使攻击者能够将精心编制的TIFF图像文件传递给tiffcrop实用程序，从而导致越界写入访问，导致应用程序崩溃，最终导致拒绝服务。

GlusterFS是Gluster公司的Gluster的文件系统。 Gluster GlusterFS 11.0版本存在安全漏洞，该漏洞源在glusterfs/xlators/mount/fuse/src/fuse-bridge.c中存在堆栈缓冲区溢出。

在LibTIFF中发现了一个基于堆的缓冲区溢出漏洞'；的tiffcrop实用程序。此缺陷使攻击者能够将精心编制的TIFF图像文件传递给tiffcrop实用程序，从而导致越界读取访问，从而导致应用程序崩溃，最终导致拒绝服务。

Ericsson Network Manager是瑞典爱立信（Ericsson）公司的一款网络管理器。涵盖网络的监控、故障排除、配置、自动化和优化。 Ericsson Network Manager 22.2之前版本存在安全漏洞，该漏洞源于存在开放重定向，可能导致将提交的请求重定向到不受ENM部署控制的域。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.3.7之前版本存在安全漏洞，该漏洞源于net/sched/cls_flower.c中的fl_set_geneve_opt有问题，允许通过 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包越界写入代码，从而导致拒绝服务或权限升级。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于存在堆栈溢出，攻击者利用该漏洞可以导致命名意外终止。

Pallets Project Flask是Pallets项目的一款轻量级的WSGI（Web服务器网关接口）应用程序框架。 Flask存在安全漏洞，该漏洞源于用于一个客户端的数据响应可能会被缓存并随后由代理发送给其他客户端。

在Linux内核的ksmbd（一种高性能内核内SMB服务器）中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。

curl＜8.1.0中存在信息泄露漏洞。在执行HTTP（S）传输时，libcurl可能会错误地使用读取回调（CURLOPT_READFUNCTION）来请求发送数据，即使已经设置了CURLOPT_POSTFIELDS选项，如果以前使用相同的句柄来发出使用该回调的PUT请求。此缺陷可能会使应用程序感到意外，并导致其行为不端，在第二次传输中释放或类似释放后发送错误的数据或使用内存。当重用句柄（预期）从PUT更改为POST时，其逻辑中存在问题。

在Linux内核的核心转储子系统中发现了一个释放后使用的缺陷。此缺陷允许本地用户使系统崩溃。只有在补丁390031c94211（coredump：使用fill_files_note中的vma快照）尚未应用的情况下，内核才可能受到影响。

在Ceph中发现一个与RGW后端上的URL处理有关的缺陷。攻击者可以通过提供空URL来攻击URL处理，从而使RGW崩溃，从而导致拒绝服务。

Vim是一款跨平台的文本编辑器。 VIM 8.1.2135版本存在安全漏洞。攻击者利用该漏洞通过operand参数执行任意代码。

在Linux内核的ksmbd（一种高性能内核内SMB服务器）中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。