该漏洞的产生是因为 Rack::Static 在提供文件服务之前，没有正确清理用户提供的路径。具体而言，编码的路径遍历序列未被正确验证，允许攻击者访问指定静态文件目录之外的文件。通过利用此漏洞，攻击者可以访问指定 root: 目录下的所有文件，前提是他们能够确定文件的路径

在 glibc 中发现了一个熵不足的漏洞。如果在调用 fork 创建子进程后再次调用 getrandom 和 arc4random 等函数，这些函数可能返回可预测的随机数。

在DPDK的Vhost库校验和卸载功能中发现了一个越界读取漏洞。此问题使不受信任或受感染的访客能够通过伪造Virtio描述符来导致越界读取，从而使管理程序的vSwitch崩溃。该漏洞允许使用virtio驱动程序的恶意VM的攻击者通过发送包含Tx校验和卸载请求和无效csum_start偏移的数据包，导致vhost用户端崩溃。

Google Chrome 112.0.5615.137 之前版本存在安全漏洞，该漏洞源于sqlite 中存在堆缓冲区溢出问题，攻击者利用该漏洞可以通过精心制作的 HTML 页面利用堆损坏。

F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器。该产品持RESTful JSON API、支持运行使用多种语言和框架构建的应用程序。 F5 NGINX Unit 1.34.2之前版本存在安全漏洞，该漏洞源于无限循环，可能导致CPU资源耗尽和拒绝服务。

Kubernetes（K8s）是Kubernetes开源的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于向未经身份验证的kubelet只读HTTP端点发出的大量容器检查点请求可能会导致节点磁盘填满，从而导致节点拒绝服务。

GNU Binutils存在安全漏洞，该漏洞源于nm --without-symbol-version组件访问控制不当。

curl 7.76.0至8.11.1版本存在安全漏洞，该漏洞源于在使用.netrc文件并跟随HTTP重定向时，在某些情况下可能将密码泄露到重定向的目标主机。

Mock存在安全漏洞，该漏洞源于缺乏适当的沙箱，攻击者利用该漏洞可能进行权限升级，以root用户权限执行任意代码。

1.3.46之前GraphicsMagick中的WPG中的ReadWPGImage错误地处理了调色板缓冲区分配，导致ReadBlob中对堆内存的超限访问。

1.3.46之前GraphicsMagick中的JXL中的ReadJXLImage缺乏图像尺寸资源限制。

Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack 2.2.12之前版本、3.0.13之前版本和3.1.11之前版本存在安全漏洞，该漏洞源于存在日志注入问题。

Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞，该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏、分段错误或堆释放后重用

Linux kernel存在安全漏洞，该漏洞源于GSM 多路复用竞争条件导致权限升级，当两个线程在启用 gsm 行规则的情况下在同一个 tty 文件描述符上执行 GSMIOC_SETCONF ioctl 时，会出现此问题，并且可能会导致在重新启动 gsm mux 时在 struct gsm_dlci 上出现释放后重用问题。

libwebsockets 4.3.4之前版本存在安全漏洞，该漏洞源于指针操作不当，可能导致越界内存访问。