ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick存在安全漏洞，该漏洞源于其MagickCore/quantum-export.c组件的ExportIndexQuantum()函数调用GetPixelIndex()函数处理攻击者提交的精心制作的PDF文件时可能造成值超出unsigned char的可表示范围出现整数溢出，导致一个未定义行为或崩溃。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在安全漏洞，该漏洞源于阻塞读写的简化实现，存在并发错误，该错误可能导致客户端连接共享一个Http11Processor实例，从而导致响应或者部分响应，由错误的客户接收。以下产品和版本受到影响：Tomcat 10.1.0-M1至10.1.0-M12版本、10.0.0-M1至10.0.18版本、9.0.0-M1至9.0.60版本、8.5.0至8.5.77版本。

在7.86.0之前的curl中，可以绕过HSTS检查，诱骗它继续使用HTTP。使用其HSTS支持，即使URL中提供了HTTP，也可以指示curl直接使用HTTPS（而不是使用不安全的明文HTTP步骤）。如果给定URL中的主机名使用IDN字符，这些字符在IDN转换过程中被ASCII对应字符替换，例如使用字符UTF-8 U+3002（IDEOGRAPHIC FULL STOP）而不是常见的ASCII句号U+002E（.），则可以绕过此机制。最早受影响的版本是7.77.0 2021-05-26。

7.86.0之前的curl有双自由度。如果curl被告知使用HTTP代理进行非HTTP(S)URL的传输，它会通过向代理发出CONNECT请求来建立与远程服务器的连接，然后通过隧道传输协议的其余部分。HTTP代理可能会拒绝此请求（HTTP代理通常只允许到特定端口号的传出连接，如HTTPS的443），而是向客户端返回非200状态代码。由于错误/清理处理中的缺陷，如果在传输的URL中使用了以下方案之一，则可能会在curl中触发双自由：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps或telnet。最早受影响的版本是7.77.0。

Spring Framework存在安全漏洞，该漏洞源于使用UriComponentsBuilder解析外部提供的URL时容易受到开放重定向或服务器请求伪造（SSRF）攻击

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org Server存在安全漏洞，该漏洞源于XkbSetCompatMap中分配大小跟踪不当，允许本地攻击者通过特别构建的有效载荷触发缓冲区溢出，导致拒绝服务或本地权限提升。

Qt项目Qt 6.3.2的QML QtScript Reflect API中存在缓冲区溢出漏洞。特制的javascript代码可以触发越界内存访问，从而导致任意代码执行。目标应用程序需要访问恶意网页才能触发此漏洞。

Apple iOS 17.2 版本和 iPadOS 17.2 版本存在安全漏洞，该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于scsi qedf 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于of module of_modalias() 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 fs/9p 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在竞争条件。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于任何没有特权的用户都可以附加N_GSM0710-ldisc，导致存在安全漏洞。