F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器。该产品持RESTful JSON API、支持运行使用多种语言和框架构建的应用程序。 F5 NGINX Unit 1.34.2之前版本存在安全漏洞，该漏洞源于无限循环，可能导致CPU资源耗尽和拒绝服务。

Kubernetes（K8s）是Kubernetes开源的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞，该漏洞源于向未经身份验证的kubelet只读HTTP端点发出的大量容器检查点请求可能会导致节点磁盘填满，从而导致节点拒绝服务。

GNU Binutils存在安全漏洞，该漏洞源于nm --without-symbol-version组件访问控制不当。

Mock存在安全漏洞，该漏洞源于缺乏适当的沙箱，攻击者利用该漏洞可能进行权限升级，以root用户权限执行任意代码。

Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack 2.2.12之前版本、3.0.13之前版本和3.1.11之前版本存在安全漏洞，该漏洞源于存在日志注入问题。

Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞，该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏、分段错误或堆释放后重用

在Linux内核中发现了一个缺陷。tls_is_tx_ready（）错误地检查列表是否为空，可能会访问list_head的类型混淆的条目，从而泄漏与rec->tx_ready重叠的混淆字段的最后一个字节。

libwebsockets 4.3.4之前版本存在安全漏洞，该漏洞源于指针操作不当，可能导致越界内存访问。

通过某些特定的无效凭证可以绕过管理员身份验证，从而能够以管理员权限登录。

Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack存在安全漏洞，该漏洞源于可以通过制作包含换行符的输入来利用 Rack::CommonLogger 来操纵日志条目。

libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。 libcap存在安全漏洞，该漏洞源于pam_cap.so组名存在解析错误，会导致非授权用户获得权限提升。

Go JOSE是Go JOSE开源的一个 Go 中 JOSE 标准的实现。 Go JOSE 4.x版本至4.0.5之前版本存在安全漏洞，该漏洞源于内存过度消耗。攻击者利用该漏洞可以通过发送恶意令牌导致拒绝服务。

Peter Huewe tpm2-tss是 Peter Huewe开源的一个应用程序。用于实现可信赖计算组（TCG）TPM2软件堆栈（TSS）的源代码。 tpm2-tss存在安全漏洞，该漏洞源于存在缓冲区溢出问题。攻击者利用该漏洞可以执行任意代码。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.0版本至v0.28.4版本存在资源管理错误漏洞，该漏洞源于处理特制图像文件时未正确验证输入。攻击者利用该漏洞可以执行任意代码。

X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议，规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在资源管理错误漏洞，该漏洞源于更改警报时逐个评估更改掩码值，可能导致释放后重用。