在PostgreSQL 12.2中发现了一个问题，攻击者可以通过重复发送SIGHUP信号来造成拒绝服务。注意：供应商对此有争议，因为不受信任的用户无法发送SIGHUP信号；它们只能由PostgreSQL超级用户、具有pg_reload_conf访问权限的用户或在操作系统级别具有足够权限的用户（postgres帐户或根帐户）发送。

使用GDI字体引擎时，如果通过QFontDatabase:：addApplicationFont｛FromData]加载损坏的字体，则可能会导致应用程序因缺少长度检查而崩溃。

Vim是一个开源的命令行文本编辑器。当计算超长行的行偏移量并且启用平滑滚动并且cpo设置包括“n”标志时，可能会出现浮点异常。当存在窗口边界时，以及当换行线在窗口边界中的下一条物理线上继续时，可能会发生这种情况，因为“cpo”设置包括“n”标志。只有具有非默认设置的用户才会受到影响，异常只会导致崩溃。此问题已在提交“cb0b99f0”中得到解决，该提交已包含在9.0.2107版本中。建议用户升级。此漏洞没有已知的解决方法。

在Perl中发现了一个漏洞。当Perl for Windows依赖系统路径环境变量来查找shell（cmd.exe）时，会出现此安全问题。当运行使用Windows Perl解释器的可执行文件时，Perl会尝试在操作系统中查找并执行cmd.exe。但是，由于路径搜索顺序问题，Perl最初在当前工作目录中查找cmd.exe。此漏洞允许权限有限的攻击者将cmd.exe放置在权限较弱的位置，如C:\ProgramData。通过这样做，当管理员试图从这些被破坏的位置使用此可执行文件时，可以执行任意代码。

vim中存在基于堆的缓冲区溢出安全漏洞。

在rgw中发现一个缺陷。如果POST的表单数据包含一个名为“bucket”的密钥，其值与用于签署请求的bucket名称匹配，则此漏洞允许无特权用户向给定密钥可访问的任何bucket进行写入。这个问题导致用户能够上传到指定访问密钥可访问的任何存储桶，只要POST策略中的存储桶与所述POST表单部分中的存储块匹配即可

ghostscript到10.01.2中，GhostDL中的gdevijs.c可以通过特制的PostScript文档导致远程代码执行，因为它们可以在激活SAFER后切换到IJS设备或更改IjsServer参数。注：可以在gs命令行上指定IJS服务器，这是一个记录在案的风险（IJS设备本身必须执行命令才能启动IJS服务器）。

vim中存在不受信任的搜索路径。

AMD CPUs是美国超威半导体（AMD）公司的一个系列CPU。 AMD CPUs存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。 Google Golang 1.20.10之前版本、1.21.0到1.21.3版本、http2 v0.17.0之前版本存在安全漏洞，该漏洞源于快速创建请求并立即重置请求的恶意 HTTP/2 客户端可能会导致服务器资源消耗过多。

在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件，从而可能在GIMP进程中执行未经授权的代码。

在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意DDS文件，从而可能在GIMP进程中执行未经授权的代码.

在Spring Framework 6.0.0-6.0.13版本中，用户可以提供精心编制的HTTP请求，这些请求可能会导致拒绝服务（DoS）情况。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在代码问题漏洞，该漏洞源于在netfilter的nft_inner.c中发现了空指针取消引用缺陷，从而导致系统崩溃。攻击者利用该漏洞可以提升权限。

dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 dnsmasq 2.90之前版本存在安全漏洞，该漏洞源于EDNS.0 UDP 数据包大小设置为4096，但实际大小应为1232。