go-retryablehttp是HashiCorp开源的一个 Go 中的可重试 HTTP 客户端。 Hashicorp go-retryablehttp 0.7.7之前版本存在安全漏洞，该漏洞源于在将 URL 写入日志文件时未对其进行清理，导致将敏感的 HTTP 基本身份验证凭据写入日志文件。

libarchive是libarchive开源的一款多格式存档和压缩库。 libarchive 3.7.7及之前版本存在安全漏洞，该漏洞源于错误处理了GNU长链接名中间的截断，存在基于堆的缓冲区过度读取。

Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go存在安全漏洞，该漏洞源于通过新GOAUTH功能提供的凭据未按域正确分段，从而允许恶意服务器请求他们不应访问的凭据。

Certifi是Certifi开源的一个 Python SSL 证书。 Certifi 2024.07.04之前版本存在安全漏洞，该漏洞源于存在合规性问题，认可来自GLOBALTRUST的根证书。

image是一组 Go 库，旨在以各种方式处理容器映像和容器映像注册表。 image 存在安全漏洞，该漏洞源于image库中发现了一个缺陷。 攻击者利用该漏洞可以进行资源耗尽、本地路径遍历和其他攻击。

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org server存在安全漏洞，该漏洞源于ProcAppleDRICreatePixmap函数存在缓冲区溢出漏洞。

Podman是Podman开源的一款用于在Linux系统上开发、管理和运行OCI容器的引擎。 Podman 5.0.0-dev及之前版本存在资源管理错误漏洞，该漏洞源于允许攻击者通过创建大量IPC资源来耗尽系统的内存资源，从而导致拒绝服务。

jose是用于 JSON 对象签名和加密的 JavaScript 模块。 jose 4.0.1之前、3.0.3之前、2.6.3之前版本存在安全漏洞，该漏洞源于攻击者可以发送包含压缩数据的 JWE，这些数据在通过 Decrypt 或 DecryptMulti 解压缩时会使用大量内存和 CPU。

jose是用于 JSON 对象签名和加密的 JavaScript 模块。 jose 2.0.7 和 4.15.5 之前版本存在安全漏洞，该漏洞源于允许攻击者通过特制的带有压缩明文的 JWE 耗尽资源。

BuildKit是并发、高速缓存高效且与 Dockerfile 无关的构建器工具包。 BuildKit v0.12.4版本及之前版本存在竞争条件问题漏洞，该漏洞源于允许通过构建容器访问主机系统中的文件。

BuildKit是并发、高速缓存高效且与 Dockerfile 无关的构建器工具包。 BuildKit v0.12.4版本及之前版本存在代码问题漏洞。攻击者利用该漏洞导致 BuildKit 守护进程因恐慌而崩溃。

Buildah是一款支持构建OCI容器映像的工具。 Buildah 1.35.0及之前版本存在安全漏洞，该漏洞源于允许容器将主机文件系统上的任意位置装载到构建容器中。

Keycloak是一套为现代应用和服务提供身份验证和管理功能的软件。 Keycloak 存在安全漏洞，该漏洞源于可能允许未经身份验证的远程攻击者阻止其他帐户登录。

ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于使用 DNS-over-HTTPS (DoH) 的客户端可以通过向 DNS 解析器中注入精心设计的有效或无效的 HTTP/2 流量来耗尽其 CPU 和/或内存。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。 Google Golang存在跨站脚本漏洞，该漏洞源于不在 HTML 命名空间中的文本节点会被错误地逐字呈现，导致应该转义的文本不存在。