Tenable NETGEAR Nighthawk WiFi6 Router存在操作系统命令注入漏洞，该漏洞源于通过 telnet（启用时）向用户显示的默认控制台仅限于一部分命令，然而，在此控制台发出的命令似乎直接输入到系统调用或其他类似功能中，这允许任何经过身份验证的用户在设备上执行任意命令。

WordPress Plugin php-mod/curl 存在安全漏洞，该漏洞源于允许通过post_file_path_upload.php关键参数和post_multidimensional.php的POST数据进行XSS。

SQLite存在安全漏洞，该漏洞源于concat_ws函数中的整数溢出，可能导致堆缓冲区溢出和任意代码执行。

WordPress plugin persian woocommerce shipping 存在跨站脚本漏洞，该漏洞源于输入中和不当，可能导致存储型跨站脚本攻击。

Apache HttpClient 存在安全漏洞，该漏洞源于PSL验证逻辑错误，可能影响cookie管理和主机名验证。

OpenResty lua-nginx-module是美国OpenResty开源的一个组件，用于将Lua脚本语言集成到Nginx服务器中。 OpenResty lua-nginx-module v0.10.26及之前版本存在安全漏洞，该漏洞源于特制HEAD请求导致HTTP请求夹带。

FFmpeg存在安全漏洞，该漏洞源于内存泄漏，可能导致远程代码执行。

FFmpeg存在安全漏洞，该漏洞源于空指针取消引用。攻击者利用该漏洞可以在本地导致拒绝服务。

Giflib存在安全漏洞，该漏洞源于容易受到堆缓冲区溢出攻击。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 Oracle MySQL的MySQL Connectors 9.0.0至9.2.0版本存在安全漏洞，该漏洞源于Connector/J组件存在缺陷，可能导致系统被接管。

wxWidgets是一个跨平台C++图形用户界面库。 wxWidgets 存在安全漏洞，该漏洞源于wxWebRequestCURL中连接拒绝时可能导致崩溃。

PulseAudio是一款用于POSIX OS的开源音频系统。该系统主要用于音频传输等。 PulseAudio存在安全漏洞。攻击者利用该漏洞可以导致程序崩溃。

在将数据拷贝到用户空间时，RDS协议没有确认用户所提供iovec结构的基址指向了有效的用户空间地址便使用__copy_to_user_inatomic()函数拷贝数据。因此，如果提供内核地址为iovec基址并发布recvmsg()样式套接字调用，本地用户就可以向内核内存中写入任意数据，导致root用户权限提升。

OpenSSH一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6及之前版本存在安全漏洞，该漏洞源于当使用常见类型的DRAM时，mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转，导致攻击者可以绕过身份验证

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 存在安全漏洞，该漏洞源于没有验证 dnsHostname 的写入权限。