ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于使用 DNS-over-HTTPS (DoH) 的客户端可以通过向 DNS 解析器中注入精心设计的有效或无效的 HTTP/2 流量来耗尽其 CPU 和/或内存。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。 Google Golang存在跨站脚本漏洞，该漏洞源于不在 HTML 命名空间中的文本节点会被错误地逐字呈现，导致应该转义的文本不存在。

Buildah是一款支持构建OCI容器映像的工具。 Buildah存在安全漏洞。攻击者利用该漏洞导致保密性受到影响。

Bulidah是Containers开源的一个开源、基于 Linux 的工具。用于构建与开放容器倡议（OCI）兼容的容器。 Bulidah存在后置链接漏洞，该漏洞源于Symlink错误导致信息泄露。

OpenSSH（OpenBSD Secure Shell）是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞，该漏洞源于恶意客户端发送大量ping包，导致内存消耗失控，可能引发拒绝服务。

在版本为 6.0.26 之前的 Phusion Passenger 6.0.21 至 6.0.25 中，其 HTTP 解析器在解析包含无效 HTTP 方法的请求时，会导致拒绝服务（DoS）问题。

该漏洞源于在大小计算中未考虑路径分隔符，导致 squashfs 目录列表的堆内存损坏。

sqfs_inode_size 函数存在整数溢出问题，该问题会在通过特制的 SquashFS 文件系统进行符号链接大小计算时出现

libdwarf存在资源管理错误漏洞，该漏洞源于存在双重释放漏洞

在 Go 语言（Golang）的 RSA 加密 / 解密代码中发现了一个内存泄漏漏洞，攻击者可以利用可控输入利用该漏洞，可能会导致资源耗尽问题

该漏洞利用难度较大，未经身份验证的攻击者可通过多种协议进行网络访问，从而危害Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版。成功利用此漏洞可导致未经授权地对部分可访问的Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版数据进行更新、插入或删除操作，以及未经授权地读取部分可访问的Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版数据

imlib2是一款用于图像文件加载、保存、渲染和处理的库。 imlib2 v1.9.1版本存在缓冲区错误漏洞，该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。

Eclipse Mosquitto 1.3.2至2.0.18版本存在安全漏洞，该漏洞源于如果恶意代理发送一个没有原因代码的特制SUBACK数据包，使用libmosquitto的客户端在处理on_subscribe回调时,可能会发生越界内存访问

Apache Portable Runtime（APR）是美国阿帕奇（Apache）基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。 Apache Portable Runtime 0.9.0至1.7.4版本存在安全漏洞，该漏洞源于库设置的权限不够宽松，允许本地用户读取命名的共享内存段，从而可能泄露敏感的应用程序数据。

Elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 Elfutils 0.192版本存在安全漏洞，该漏洞源于空指针取消引用。攻击者利用该漏洞可以在本地导致拒绝服务。