Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。  Oracle MySQL Server 8.0.34 版本和 8.1.0 版本存在安全漏洞，该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。  Oracle MySQL Server 8.0.34 版本和 8.1.0 版本存在安全漏洞，该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用漏洞，可以导致本地权限提升。

Intel Ethernet Controllers是美国英特尔（Intel）公司的一个以太网控制器。 Intel(R) Ethernet Controller RDMA driver for linux 1.9.30之前版本存在安全漏洞，该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。

skyring setup命令为mongodb skyring数据库创建随机密码，但它以纯文本形式将密码写入/etc/skyring/skyring.conf文件，该文件由root用户所有，但由本地用户读取。任何有权访问运行skyring服务的系统的本地用户都可以获得纯文本密码。

SSSD是一款提供本地或远程身份和身份验证资源访问的守护程序。 SSSD 存在授权问题漏洞，该漏洞源于在 sssd 中存在竞争条件，当 GPO 策略未应用于经过身份验证的用户时，导致不正确的授权。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound 存在安全漏洞，该漏洞源于默认权限不正确，允许非特权攻击者操纵正在运行的实例。

在MySQL Server RAPID中发现一个缺陷。此漏洞允许权限和网络访问权限较低的恶意用户破坏MySQL Server。成功的攻击可能会导致MySQL Server未经授权而挂起或频繁重复崩溃（完全拒绝服务DOS）。

在Windows环境专用的Rust中发现命令注入缺陷。在Windows上使用命令API调用批处理文件时，Rust显式使用cmd.exe，该命令具有复杂的参数解析规则。如果攻击者能够控制批处理文件的部分命令参数，则可以绕过参数转义并注入任意shell命令。

curl无意中将连接的SSL会话ID保留在其缓存中，即使验证状态（*OCSP装订*）测试失败。如果会话ID缓存仍然是新的，则可以成功地向同一主机名进行后续传输，然后跳过验证状态检查。

Git是一个修订控制系统。在版本2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2和2.39.4之前，带有子模块的存储库可以利用Git中的一个漏洞进行构建，从而被欺骗，将文件不是写入子模块的工作树，而是写入“.Git/”目录。这允许编写将在克隆操作仍在运行时执行的挂钩，从而使用户没有机会检查正在执行的代码。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，该漏洞源于攻击者可能会利用某些服务器配置来触发无限制的内存增长，从而导致拒绝服务。

Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go存在安全漏洞。攻击者利用该漏洞通过发送过量的 CONTINUATION 帧来导致 HTTP/2 端点读取任意数量的标头数据。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 8.2.3 版本和 9.0.0 版本存在安全漏洞，该漏洞源于在 Virtio PCI 绑定 (hw/virtio/virtio-pci.c) 中的 QEMU 中发现了一个缺陷。在启动过程中对向量 0 的 irqfd 的不正确释放和使用会导致通过 vhost_net_stop 函数触发客户机崩溃。

imlib2是一款用于图像文件加载、保存、渲染和处理的库。 imlib2 v1.9.1版本存在安全漏洞，该漏洞源于在函数init_imlib_fonts()中错误处理内存分配。