Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine存在安全漏洞，该漏洞源于允许攻击者在特定情况下绕过授权插件，导致包括权限提升的未授权操作。

Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序，这种情况下又被称为部件工具箱。也可用于开发非GUI程序，例如控制台工具和服务器。 Qt 存在安全漏洞，该漏洞源于HTTP2 中存在一个问题，针对已建立的连接做出安全相关决策的代码可能执行过早，因为尚未发出和处理crypto信号。

Free Lossless Audio Codec（FLAC）是Xiph.Org Foundation开源的一个开源软件。可以减少存储数字音频信号所需的存储空间。 Free Lossless Audio Codec 1.4.0之前版本存在安全漏洞，该漏洞源于函数bitwriter_grow_存在缓冲区溢出漏洞。攻击者可利用该漏洞通过设计编码器输入来执行任意代码。

cpython是Python基金会的用C语言实现的Python解释器。 CPython存在安全漏洞，该漏洞源于不会根据IANA Special-Purpose Address Registries的最新信息返回值。

cpython是Python基金会的用C语言实现的Python解释器。 cpython存在安全漏洞，该漏洞源于cert_store_stats函数和get_ca_certs函数之间存在竞争条件。

libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。 libxml2 2.11.8之前版本、2.12.x版本至2.12.7之前版本存在安全漏洞，该漏洞源于使用 xmllint --htmlout 格式化错误消息，从而导致 xmllint.c 中的 xmlHTMLPrintFileContext 缓冲区过度读取。

在Pillow 10.3.0之前的_imagingcms.c中，由于使用了strcpy而不是strncpy，因此存在缓冲区溢出。

python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。  cryptography 存在代码问题漏洞。

Cuviper Elfutils是Cuviper个人开发者的一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 elfutils 在安全漏洞，该漏洞源于函数handle_symtab存在无限循环问题，攻击者可利用该漏洞导致拒绝服务。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。 Curl存在安全漏洞，该漏洞源于允许 HTTP/2 推送，当接收到的推送标头数量超过允许的最大限制 (1000) 时，libcurl 会中止服务器推送，中止时，导致内存泄漏。

Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。

Linux kernel 存在安全漏洞，该漏洞源于 usb:typec:tcpm 组件的 tcpm_register_source_caps 函数可能存在潜在的释放后重用问题。

libarchive是一款多格式存档和压缩库。 Microsoft Windows Libarchive存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 11 Version 23H2 for ARM64-based Systems,Windows 11 Version 23H2 for x64-based Systems,Windows Server 2022, 23H2 Edition (Server Core installation)。

libcurl是cURL开源的一个免费且易于使用的客户端 URL 传输库。 libcurl URL API 8.8.0版本存在安全漏洞，该漏洞源于函数curl_url_get()在处理IDN转换时，会读取基于堆栈的缓冲区之外的内容，可能导致堆栈内容意外作为转换后的字符串的一部分返回

shim是一个SciDB的简单HTTP服务。Shim 存在缓冲区错误漏洞，该漏洞源于http 启动支持中包含远程代码执行漏洞，可以绕过安全启动。