该漏洞允许远程攻击者通过一个隐藏的硬编码账户，以root权限认证SSH服务。

Kubernetes（K8s）是Kubernetes开源的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于允许通过特制的 gitRepo 卷执行任意命令。以下版本受到影响：1.28.11版本及之前版本、1.29.0版本至1.29.6版本和1.30.0版本至1.30.2版本。

jQuery 3.4.0之前版本中存在安全漏洞。攻击者可利用该漏洞添加或更改Object.prototype的属性

在 CPython 的 venv 模块和命令行接口（CLI）中发现了一个漏洞，问题出在创建虚拟环境时提供的路径名没有正确加引号，从而允许攻击者向虚拟环境的“激活”脚本中注入命令（即通过 source venv/bin/activate 激活时）。这意味着攻击者控制的虚拟环境在激活时可能会执行命令。对于没有被攻击者创建的虚拟环境，或者在使用之前没有激活的虚拟环境（比如通过 ./venv/bin/python 使用），不受此漏洞影响。

在 Firefox for Android 的私人浏览模式下录制屏幕时，地址栏和键盘没有被隐藏，这可能泄露敏感信息。此漏洞仅影响 Firefox for Android。其他操作系统不受影响。 此漏洞影响 Firefox for Android 版本 < 112 和 Focus for Android 版本 < 112。

Moby是一个开源项目，旨在推动软件的容器化，并帮助生态系统使容器技术主流化。 Moby存在安全漏洞，该漏洞源于外部DNS请求可能导致数据泄露。

sbt是一个适用于 Scala、Java 等的构建工具。 sbt 1.9.7之前版本存在安全漏洞，该漏洞源于允许攻击者通过特制的zip或JAR文件写入任意文件。

Undertow是一款基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。 Undertow 存在安全漏洞，该漏洞源于当发送 AJP 请求后未收到 AJP 响应，从后端关闭 TCP 连接时，mod_proxy_cluster 会将 JBoss EAP 实例标记为错误工作器并停止转发，攻击者利用该漏洞可以重复发送超过最大标头大小的请求，从而导致拒绝服务。

Undertow是一款基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。 Undertow 存在安全漏洞。攻击者利用该漏洞通过发送特制的请求来触发拒绝服务，从而导致服务器出现 OutofMemory 错误，耗尽服务器的内存。

SSSD(System Security Services Daemon)用于在Fedora系统中提供一些安全服务。 sssd的server/responder/pam/pam_LOCAL_domain.c文件中的local_handler_callback函数没有正确地处理SSSD BE数据库中的空口令账号。如果将用户添加到SSSD BE数据库但没有设置口令，用户就可以通过ssh连接到SSSD配置的客户端然后输入任意口令登录 。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 存在缓冲区错误漏洞，该漏洞源于组件virtio-net Device存在问题，会导致越界漏洞。

OpenSSL 0.9.7l之前的0.9.7版本、0.9.8d之前的0.9.8版本和早期版本中SSL_get_shared_ciphers函数中的缓冲区溢出具有未指明的影响和涉及一长串密码的远程攻击向量。

OpenSSL 0.9.7 版本（0.9.7l 之前）、0.9.8 版本（0.9.8d 之前）以及更早版本存在一个漏洞，攻击者可以通过使用具有大（1）“公钥指数”或（2）“公钥模数”值的寄生公钥，在 X.509 证书中引发拒绝服务（CPU 消耗）。这会导致 RSA 签名验证过程需要额外的时间来处理，从而消耗大量 CPU 资源

OpenSSL 0.9.7l之前的0.9.7和0.9.8d之前的0.9.8允许远程攻击者通过格式错误的ASN.1结构引发拒绝服务（无限循环和内存消耗），从而触发处理不当的错误情况。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于tpm_pm_suspend函数的TPM芯片锁定。