ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.1 版本存在安全漏洞，该漏洞源于progs/dump_entry.c 的 one_one_mapping 方法存在缓冲区溢出漏洞。

在NodeJS中发现一个漏洞。由于使用不推荐使用的API进程.binding（）可以通过路径遍历绕过权限模型，因此会出现此安全问题。

在Node.js中发现一个漏洞，当--allow-fs-read标志与非*参数一起使用时，该漏洞会影响实验权限模型的用户。此缺陷源于权限模型不足，无法通过fs.statfs API限制文件统计信息。因此，恶意行为者可以从他们没有明确读取权限的文件中检索统计信息。

在NodeJS中发现一个漏洞。此安全问题是由于文件系统API中缓冲区处理不当，导致在验证文件权限时绕过遍历路径。

在NodeJS中发现一个漏洞。当fs.mkdtemp（）和fs.mkdempSync（）可用于使用路径遍历攻击绕过权限模型检查时，就会出现此安全问题。此缺陷源于fs.mkdtemp（）API中缺少检查，其影响是恶意行为者可能会创建任意目录。

在6.3.8之前的Linux内核中发现了一个问题。ksmbd中的fs/smb/server/smb2pdu.c有一个整数下溢，并且在deassembly_neg_contexts中读取越界。

在QEMU中的9p直通文件系统（9pfs）实现中发现了一个缺陷。9pfs服务器没有禁止在主机端打开特殊文件，这可能会允许恶意客户端通过在共享文件夹中创建和打开设备文件来从导出的9p树中逃脱。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在安全漏洞，该漏洞源于错误地执行了SMB2数据包签名。攻击者可利用该漏洞获取或修改敏感信息。

libtiff<=4.5.1中raw2tiff.c中存在多个潜在整数溢出，远程攻击者可以通过特制的tiff映像引发基于堆的缓冲区溢出，从而导致拒绝服务（应用程序崩溃）或可能执行任意代码。

在libtiff中发现了空指针取消引用问题。此问题可能使攻击者能够将精心编制的TIFF图像文件传递给tiffcp实用程序，从而触发导致未定义行为的运行时错误。这将导致应用程序崩溃，最终导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.18.1版本及之前版本存在安全漏洞，该漏洞源于net/netfilter/nf_tables_api.c允许本地用户将权限升级为root用户，攻击者利用该漏洞可导致释放后重用。

snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。 snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞，该漏洞源于未检查的乘法运算，可能会发生整数溢出，从而导致致命错误。

Snappy是KNP Labs个人开发者的一个 PHP 库，允许从 url 或 html 页面生成缩略图、快照或 PDF。 Snappy snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞，该漏洞源于未检查的乘法运算，可能会发生整数溢出，从而导致致命错误。

YSoft SAFEQ 6是捷克YSoft公司的一个企业打印管理套件解决方案平台。 YSoft SAFEQ 6 Server 6.0.82之前版本存在安全漏洞，该漏洞源于将LDAP服务器配置的URL从LDAPS修改为LDAP时，系统不需要重新输入密码，这会导致在连接到恶意LDAP服务器时暴露明文凭据。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在权限提升漏洞。