Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.2版本存在安全漏洞，该漏洞源于允许越界读取。

Trusted Firmware是ARM的为 Armv8-A、Armv9-A 和 Armv8-M 提供安全软件的参考实现。 它为 SoC 开发人员和 OEM 提供了符合相关 Arm 规范的参考可信代码库。 Trusted Firmware存在安全漏洞，该漏洞源于存在缓冲区溢出，可能导致完全绕过安全启动。

Trusted Firmware是ARM的为 Armv8-A、Armv9-A 和 Armv8-M 提供安全软件的参考实现。 它为 SoC 开发人员和 OEM 提供了符合相关 Arm 规范的参考可信代码库。 Trusted Firmware存在安全漏洞，该漏洞源于存在经典缓冲区溢出漏洞，允许本地执行代码。

PyMongo是MongoDB开源的一个官方 MongoDB Python 驱动程序。 PyMongo 存在安全漏洞，该漏洞源于 bson 模块存在越界读取问题。

assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。 assimp 存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出。攻击者利用该漏洞可以通过特制文件来执行任意代码。

dnsjava是dnsjava开源的一个 DNS 在 Java 中的实现。 dnsjava 3.5.0版本存在安全漏洞，该漏洞源于DNS回复中的记录不检查其与查询的相关性，从而允许攻击者使用来自不同区域的RRs进行响应。

OpenSC是一款开源的智能卡工具和中间件。 OpenSC存在安全漏洞。攻击者利用该漏洞可以导致私人数据的潜在泄露。

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。 Redis 7.0.9版本和7.2.4之前的7.2.x版本存在安全漏洞，该漏洞源于在某些情况下Redis可能会错误地处理内存缓冲区的大小，这可能会导致堆溢出和潜在的远程代码执行。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。 Google Golang存在安全漏洞，该漏洞源于不会清理go env输出值，可能会导致执行任意命令或插入新的环境变量。

Kubernetes（K8s）是Kubernetes开源的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于BUILTINUsers能读取容器日志，NT AUTHORITYAuthenticated Users能够修改容器日志。以下版本受到影响：1.27.15及之前版本、 1.28.11及之前版本、1.29.6及之前版本和1.30.2及之前版本。

该漏洞源于在解析某些无效的 JSON 时，protojson.Unmarshal 函数可能会进入无限循环。

zipp是Jason R. Coombs个人开发者的一个与 pathlib 兼容的 Zipfile 对象包装器。 zipp 3.19.1之前版本存在资源管理错误漏洞，该漏洞源于特制zip文件会导致无限循环，进而导致拒绝服务(DoS)。

urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。 urllib3存在安全漏洞，该漏洞源于跨域重定向期间不会剥离代理授权请求标头。

Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库，支持各种操作系统。 Libraw 中存在安全漏洞，该漏洞源于允许攻击者通过 /src/libraw/src/libraw_datastream.cpp 中的 LibRaw_buffer_datastream::gets(char*, int) 提升权限。

GNOME GVDB 存在资源管理错误漏洞，该漏洞源于其gvdb-builder.c文件的gvdb_table_write_contents_async函数的操作允许攻击者实现释放后重用。