PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL 11版本至15版本存在安全漏洞，该漏洞源于应用不正确的策略，允许远程用户绕过实施的安全限制。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL 11版本至15版本存在安全漏洞，该漏洞源于不正确地施加了安全限制，允许远程用户在系统上执行任意代码。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozila Firefox 存在安全漏洞。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 104 之前版本、Firefox ESR 102.1 之前版本和Firefox ESR 91.13之前版本存在安全漏洞，该漏洞源于错误显示了内存损坏的证据，可能被利用来运行任意代码。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl存在安全漏洞，该漏洞源于curl可以读取超过基于堆栈的缓冲区的末尾，从而发生拒绝服务。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在安全漏洞，该漏洞源于允许攻击者绕过身份验证。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND 9.16.0版本至9.16.36版本、9.18.0版本至9.18.10版本、9.19.0版本至9.19.8版本存在安全漏洞，该漏洞源于如果解析器收到很多需要递归的查询，那么等待递归完成的客户端数量就会相应增加，如果在接收到新客户端查询时已经有足够多的客户端在等待，可能会发生竞争导致断言失败。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND 9.16.0版本至9.16.36版本、9.18.0版本至9.18.10版本、9.19.0版本至9.19.8版本存在安全漏洞，该漏洞源于发送大量动态DNS更新可能会导致named分配大量内存，这可能会导致named由于缺少可用内存而退出。

Xterm是Thomas Dickey个人开发者的一个 X 窗口系统的终端仿真器。旨在为不能直接使用窗口系统的程序提供 Dec Vt102 和 Tektronix 4014 兼容终端。 Xterm 375之前版本存在安全漏洞。攻击者利用该漏洞通过字体操作执行代码。

Apple iOS是美国苹果（Apple）公司的一套为移动设备所开发的操作系统。 Apple iOS 15.1之前版本存在安全漏洞，该漏洞源于状态处理存在类型混淆问题，处理恶意制作的Web内容可能会导致任意代码执行。

StringIO是The Ruby Programming Language开源的一个 Ruby 输入输出库。 StringIO 3.0.2及之前版本存在安全漏洞，该漏洞源于存在缓冲区重写问题。

Liblouis是一款使用C语言编写的开源的盲文翻译器。 Liblouis v.3.24.0版本存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，远程攻击者利用该漏洞可以通过compileTranslationTable.c和lou_setDataPath函数造成拒绝服务。

Liblouis是一款使用C语言编写的开源的盲文翻译器。 Liblouis v.3.24.0版本存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，远程攻击者利用该漏洞可以通过logginc.c端点的lou_logFile函数导致拒绝服务。

Go-Yaml是一种 Yaml 对 Go 语言的支持。使 Go 程序能够轻松地对 Yaml 值进行编码和解码。 Go-Yaml 存在安全漏洞，该漏洞源于解析恶意或大型 YAML 文档可能会消耗过多的 CPU 或内存。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可导致 MySQL Server 被接管。