ImageMagick存在安全漏洞，该漏洞源于函数PushCharPixel()存在缓冲区溢出漏洞。

Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix plugin Agent 2 存在安全漏洞，该漏洞源于Agent 2 包是使用受 CVE-2023-24538 影响的 Go 版本构建的，模板没有正确地将反引号 (`) 视为 Javascript 字符串分隔符，也没有按预期转义它们。

Linux kernel存在安全漏洞，该漏洞源于文件io_uring存在问题，攻击者利用该漏洞可以进行越权访问。

由于Linux内核io_uring.c中io_cqring_event_overflow（）中的IOPOLL缺少锁，因此发现了一个漏洞。此漏洞允许具有用户权限的本地攻击者触发拒绝服务。

Linux kernel 6.0.3之前版本存在安全漏洞，该漏洞源于错误指针。

Android 存在安全漏洞，该漏洞源于 adreno_gpu.c 文件的 adreno_set_param 可以导致双重释放，可能存在内存损坏。

由于Linux内核io_uring.c中io_cqring_event_overflow（）中的IOPOLL缺少锁，因此发现了一个漏洞。此漏洞允许具有用户权限的本地攻击者触发拒绝服务。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 存在安全漏洞，该漏洞源于在某种情况下使用socket可以造成信息泄露。

curl命令行的retry delay参数值设置过大可能导致整型溢出。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

Certifi是Certifi开源的一个 Python SSL 证书。 Certifi 2017.11.05到2022.12.07版本存在数据伪造问题漏洞，攻击者利用该漏洞可以从根存储的“TrustCor”中删除根证书。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.11版本至3.11.4版本存在安全漏洞，该漏洞源于存在路径意外截断。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.9.1 存在安全漏洞，该漏洞源于 plistlib.py 中的 read_ints 很容易因 CPU 和 RAM 耗尽而受到潜在的 DoS 攻击。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1 至 1.1.1v版本、3.0.0 至 3.0.10 版本以及 3.1.0 至 3.1.2版本存在安全漏洞，该漏洞源于POLY1305 MAC（消息身份验证代码）包含一个错误，当在支持 AVX512-IFMA 指令的较新 X86_64 处理器上运行时，可能会破坏 Windows 64 平台上的应用程序内部状态。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1 至 1.1.1v版本、3.0.0 至 3.0.10 版本以及 3.1.0 至 3.1.2版本存在安全漏洞，该漏洞源于POLY1305 MAC（消息身份验证代码）包含一个错误，当在支持 AVX512-IFMA 指令的较新 X86_64 处理器上运行时，可能会破坏 Windows 64 平台上的应用程序内部状态。