PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 2017-03-07之前的7.x版本中存在安全漏洞，该漏洞源于main/streams/xp_socket.c文件没有正确解析fsockopen调用。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。

GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.5-1+deb8u3版本中存在安全漏洞。攻击者可利用该漏洞执行代码。

PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。PCRE 10.34之前版本中的pcre2_jit_compile.c文件的‘do_extuni_no_utf’函数存在缓冲区错误漏洞。攻击者可借助特制的对象利用该漏洞造成应用程序崩溃。

Linux kernel 4.9.6之前版本中的drivers/mtd/spi-nor/cadence-quadspi.c文件的‘cqspi_setup_flash()’函数存在安全漏洞。

Linux kernel 2.6.20之前版本中的net/netlabel/netlabel_cipso_v4.c文件存在安全漏洞。

Terracotta Quartz Scheduler是一款开源的作业调度框架。Terracotta Quartz Scheduler 2.3.0及之前版本中的xml/XMLSchedulingDataProcessor.java文件的‘initDocumentParser’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP 2.4.48之前版本中的服务器存在安全漏洞。

Poppler 0.78.0及更早版本中的JPXStream:：init函数不检查流长度的负值，从而导致整数溢出，从而使得在堆上分配一个大内存块成为可能，其大小由攻击者控制，如pdftocairo所示。

Libgcrypt是GNU计划开发（Gnu计划开发）的一个基于GnuPG代码的通用加密库。该库实现了各种加密算法，包括对称密码、哈希算法、公开密钥算法等。Libgcrypt 1.8.4版本中存在加密问题漏洞。

Linux kernel 5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.26及之前版本和8.0.16及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据，造成拒绝服务（挂起或频繁崩溃），影响数据的完整性和可用性。

Libmspack是一款能够对CAB、CHM和HLP等格式文件进行压缩和解压的库。Libmspack 0.9.1alpha版本中的’chmd_read_headers()‘函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library中的libld存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞提升权限。