libid3tag是MPEG音频解码器MAD中所捆绑的ID3标签操控库。libid3tag 0.15.1b及之前版本中的utf16.c文件的‘id3_utf16_deserialize()’函数存在安全漏洞，该漏洞源于程序没有正确的解析UTF-16中用奇数位字节编码的ID3v2标签。攻击者可利用该漏洞造成拒绝服务。

libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本存在缓冲区错误漏洞，该漏洞源于软件中src/repo.h的函数pool_installable_whatprovides中存在缓冲区溢出漏洞，这允许攻击者可利用该漏洞造成拒绝服务攻击。

libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本存在安全漏洞，攻击者利用该漏洞进行拒绝服务攻击。

WebKitGTK是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞，该漏洞源于程序没有正确阻止对CLONE_NEWUSER和TIOCSTI ioctl的访问。攻击者可利用该漏洞在沙箱外部执行命令。

Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具，它能够利用可视化界面管理存储库。Atlassian Sourcetree 3.1.3之前版本（用于Windows URI处理器）中存在参数注入漏洞。该漏洞源于外部输入数据构造命令参数的过程中，网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。

Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Qt 5.14.1及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Kata Containers 1.11.0之前版本（在Cloud Hypervisor上）中存在访问控制错误漏洞。攻击者可利用该漏洞覆盖镜像文件，控制随后的虚拟机。

dojo是一款JavaScript工具箱，它包含实用程序和UI组件等。dojo存在安全漏洞，该漏洞源于软件容易通过setObject函数受到Prototype污染的影响。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 4.17 之前存在安全漏洞，该漏洞源于 BPF 子系统会错误处理指令序列长跳转的情况，其中内部指令需要大量扩展为多个 BPF 指令，从而导致溢出。这会影响 kernel/bpf/core.c 和 net/core/filter.c。

debian（Debian GUN/Linux）是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。debian 存在安全漏洞，这可能导致私钥泄漏。这个问题在8-3+deb11u1修复。

None

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在输入验证错误漏洞，该漏洞源于可直接访问AF_UNIX套接字（如Wayland、Pipewire或Pipewire pulse使用的套接字）的Flatpak应用程序可以欺骗门户和其他主机操作系统服务，使其将Flatpak应用程序视为普通的、非沙盒主机操作系统进程。除了升级到修补版本外，没有其他解决办法。

通过v6在ncurses中发现了一个问题。2-1. _captoinfo中的nc\U captoinfo。c有一个基于堆的缓冲区溢出。

Apache HTTP Server 2.4.48及之前版本存在缓冲区错误漏洞，该漏洞源于当给定恶意输入时，ap_escape_quotes（）可能会写入缓冲区之外的内容。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 存在缓冲区错误漏洞，攻击者可利用该漏洞通过一个精心设计的请求uri路径导致mod代理uwsgi读取上面分配的内存并崩溃(DoS)。