OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞，该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时，这些约束仅应用于第一个密钥。

在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件，从而可能在GIMP进程中执行未经授权的代码。

在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSD文件，从而可能在GIMP进程中执行未经授权的代码

FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。 FRRouting FRR 7.5.1 到 9.0、Pica8 PICOS 4.3.3.2版本存在安全漏洞，该漏洞源于允许远程攻击者通过使用损坏的attribute 23（隧道封装），及 精心设计的BGP 更新造成拒绝服务。

LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 4.0.10版本存在安全漏洞，该漏洞源于tif_unix.c 中的 _TIFFmemcpy 中存在一个堆缓冲区溢出，攻击者利用该漏洞可以通过精心设计的 tiff 文件造成拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用问题，攻击者利用该漏洞可以实现本地权限升级。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于GSM 多路复用竞争条件导致权限升级，当两个线程在启用 gsm 行规则的情况下在同一个 tty 文件描述符上执行 GSMIOC_SETCONF ioctl 时，会出现此问题，并且可能会导致在重新启动 gsm mux 时在 struct gsm_dlci 上出现释放后重用问题。

在curl中发现一个缺陷，该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”，这些cookie会被传递回比其他允许或可能的来源更多的来源。

在curl中发现一个缺陷，该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”，这些cookie会被传递回比其他允许或可能的来源更多的来源。

导入的WebAssembly模块中精心编制的导出名称可能会注入JavaScript代码。注入的代码可能能够访问WebAssembly模块本身无法访问的数据和函数，类似于WebAssembly是JavaScript模块。

功能根据受信任的清单检查资源的完整性时，应用程序可以拦截操作并向节点的策略实现返回伪造的校验和，从而有效地禁用完整性检查。影响：此漏洞影响所有活动发布行中使用实验策略机制的所有用户：18.x和20.x。请注意，在发布此CVE时，该策略机制是Node.js的实验功能。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl存在安全漏洞，该漏洞源于没有限制http标头的数量或大小，允许恶意服务器通过传输序列头终导致curl耗尽堆内存。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于函数nft_dynset_init（）存在空指针取消引用问题。

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞，该漏洞源于存在释放后重用漏洞，可能导致内存缓冲区泄漏。

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞，该漏洞源于存在除零行为，可能导致应用程序崩溃，从而导致拒绝服务。