Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.55版本至2.4.57版本存在资源管理错误漏洞，该漏洞源于攻击者打开初始窗口大小为0的HTTP/2连接，能够无限期地阻止Apache HTTP Server中对该连接的处理，这可以耗尽服务器中的工作资源。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞，该漏洞源于错误的退出条件可能会导致无限循环，可能允许触发拒绝服务。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 3.1版本和3.0版本存在安全漏洞。攻击者利用该漏洞导致机密性受到影响。

D-Bus是D-Bus开源的一个 D-Bus 规范和参考实现。 D-Bus 1.15.6之前版本存在安全漏洞。攻击者利用该漏洞导致系统崩溃。

NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。 NSS 存在安全漏洞，该漏洞源于在数据库中没有用户证书的情况下崩溃，这可能导致分段错误或崩溃。

RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的 VNC 服务器。RealVNC VNC Server 存在授权问题漏洞，该漏洞源于采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法，协议的实现上存在设计错误，远程攻击者可以绕过认证无需口令实现对服务器的访问。

Samba是用操作系统互操作性程序套件。samba存在安全漏洞，该漏洞源于AD DC 管理工具 samba-tool 以明文形式发送密码。

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意：第三方报告称不将OpenSSH upstream视为安全漏洞。

MariaDB是Mariadb基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞，该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描，导致拒绝服务。

MariaDB是Mariadb基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞，该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描，导致拒绝服务。

Linux kernel 6.3.10之前版本存在安全漏洞，该漏洞源于不会验证命令负载大小和RFC1002长度规范之间的关系，从而导致越界读取。

Linux kernel 6.3.8之前版本存在安全漏洞，该漏洞源于没有验证NetBIOS标头的长度字段和SMB标头大小之间的关系，从而导致越界读取。

cups是cups开源的一个类 Unix 操作系统的组合式印刷系统。 OpenPrinting CUPS 2.4.2及之前版本存在安全漏洞，该漏洞源于存在堆缓冲区溢出漏洞，允许远程攻击者发起拒绝服务(DoS)攻击。

Qt 5.15.14之前的5.x、6.2.9之前的6.x和6.5.1之前的6.3.x到6.5.x版本存在安全漏洞，该漏洞源于缓冲区过度读取。

PHP是一种在服务器端执行的脚本语言。 PHP 7.4.31之前版本、8.0.24之前版本和8.1.11之前版本存在安全漏洞，攻击者利用该漏洞可以能够在受害者的浏览器中设置一个标准的不安全 cookie。