Ericsson Network Manager是瑞典爱立信（Ericsson）公司的一款网络管理器。涵盖网络的监控、故障排除、配置、自动化和优化。 Ericsson Network Manager 22.2之前版本存在安全漏洞，该漏洞源于存在开放重定向，可能导致将提交的请求重定向到不受ENM部署控制的域。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.3.7之前版本存在安全漏洞，该漏洞源于net/sched/cls_flower.c中的fl_set_geneve_opt有问题，允许通过 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包越界写入代码，从而导致拒绝服务或权限升级。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于存在堆栈溢出，攻击者利用该漏洞可以导致命名意外终止。

Pallets Project Flask是Pallets项目的一款轻量级的WSGI（Web服务器网关接口）应用程序框架。 Flask存在安全漏洞，该漏洞源于用于一个客户端的数据响应可能会被缓存并随后由代理发送给其他客户端。

在Linux内核的ksmbd（一种高性能内核内SMB服务器）中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。

curl＜8.1.0中存在信息泄露漏洞。在执行HTTP（S）传输时，libcurl可能会错误地使用读取回调（CURLOPT_READFUNCTION）来请求发送数据，即使已经设置了CURLOPT_POSTFIELDS选项，如果以前使用相同的句柄来发出使用该回调的PUT请求。此缺陷可能会使应用程序感到意外，并导致其行为不端，在第二次传输中释放或类似释放后发送错误的数据或使用内存。当重用句柄（预期）从PUT更改为POST时，其逻辑中存在问题。

在Linux内核的核心转储子系统中发现了一个释放后使用的缺陷。此缺陷允许本地用户使系统崩溃。只有在补丁390031c94211（coredump：使用fill_files_note中的vma快照）尚未应用的情况下，内核才可能受到影响。

在Ceph中发现一个与RGW后端上的URL处理有关的缺陷。攻击者可以通过提供空URL来攻击URL处理，从而使RGW崩溃，从而导致拒绝服务。

Vim是一款跨平台的文本编辑器。 VIM 8.1.2135版本存在安全漏洞。攻击者利用该漏洞通过operand参数执行任意代码。

在Linux内核的ksmbd（一种高性能内核内SMB服务器）中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。

在sdp_discovery.cc的sdpu_build_uuid_seq中，由于释放后使用，可能存在越界写入。如果启用HFP支持，这可能导致通过蓝牙执行远程代码，而不需要额外的执行权限。利用此漏洞不需要用户交互。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。SQLite 3.31.1版本存在安全漏洞，该漏洞源于对于具有嵌套 FROM 子句的视图，ALTER TABLE 存在越界访问问题。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 SQLite 3.31.1版本存在代码问题漏洞，该漏洞源于在 INTERSEC 查询处理中发现了潜在的空指针取消引用。

Vim是一款跨平台的文本编辑器。 Vim 9.0.0765之前版本存在安全漏洞，该漏洞源于包含堆的缓冲区溢出问题。 Kylin安全部门将该问题评为低安全影响，原因是：1.“受害者”必须在脚本模式下运行不受信任的文件，而在脚本模式下运行不受信任文件的人相当于只使用一个随机的python脚本并运行它。2.vim为外围组件

在ImageMagick中发现一个漏洞。这个问题可以允许在配置了--enable管道的OpenBlob中远程执行代码。