Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在空指针取消引用问题。

cups-browsed <= 2.0.1 ，在 UDP INADDR_ANY:631 上监听任何来源的数据包，以触发向攻击者控制的 URL 发送 Get-Printer-Attributes IPP 请求。

Node.js是一个开源、跨平台的 JavaScript 运行时环境。 Node.js 22.x、20.x和18.x版本存在安全漏洞，该漏洞源于不正确处理具有所有可能扩展名的批处理文件，从而导致任意命令注入以及代码执行。

Node.js是一个开源、跨平台的 JavaScript 运行时环境。 Node.js存在安全漏洞。攻击者利用该漏洞可以提升权限。

xz是一个应用软件。用于支持读取和写入xz压缩流。 XZ Utils 5.2.5版本存在安全漏洞，该漏洞源于允许攻击者通过解压缩特制文件来导致拒绝服务。

Google Kubernetes是美国谷歌（Google）公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubernetes v1.8.x版本至1.14.x版本中存在安全漏洞。攻击者可利用该漏洞造成kubectl无法被调用。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。MSI installer for Python是一款基于Windows平台的Python安装程序。 MSI installer for Python 存在安全漏洞。本地攻击者可利用该漏洞部署恶意代码。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 3.3版本、3.2版本、3.1版本和3.0版本存在安全漏洞，该漏洞源于允许读取无效的内存地址，从而导致应用程序进程异常终止。

Apache MINA是美国阿帕奇（Apache）软件基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞，该漏洞源于SSLFilter没有正确处理close_notify SSL / TLS消息。攻击者可利用该漏洞获取敏感信息。

assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。 assimp 存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出漏洞，允许本地攻击者通过将特制文件导入产品来执行任意代码。

libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。 libexpat 存在输入验证错误漏洞，该漏洞源于xmlparse.c中的nextScaffoldPart在32位平台上可能导致m_groupSize整数溢出。

Vim是Vim开源的一款跨平台的文本编辑器。 Vim 存在安全漏洞。攻击者利用该漏洞导致堆缓冲区溢出。

Vim是Vim开源的一款跨平台的文本编辑器。 Vim 存在安全漏洞，该漏洞源于存在堆缓冲区溢出。

Apache MINA SSHD是一个纯 Java 库，支持客户端和服务器端的 SSH 协议。 Apache MINA SSHD 存在安全漏洞，该漏洞源于容易受到Terrapin攻击，拦截客户端和服务器之间流量的攻击者可能会从流中丢弃某些数据包，导致客户端和服务器最终建立一些安全功能被降级或禁用的连接。

libvirt是libvirt开源的一个用于实现Linux虚拟化功能的Linux API。它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 存在代码问题漏洞，该漏洞源于重构用于获取多个 API 接口列表的代码时，可能会导致空指针取消引用。