Windows 上 Apache HTTP Server 中的 SSRF 与服务器/虚拟主机上下文中的 mod_rewrite，允许通过 SSRF 和恶意请求将 NTML 哈希泄漏到恶意服务器。建议用户升级到版本 2.4.62 以解决此问题。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。Curl 8.5.0 到 8.6.0版本存在安全漏洞，该漏洞源于使用 mbedTLS 时，会绕过 TLS 证书检查

Curl 8.6.0 到 8.6.0版本存在安全漏洞，该漏洞源于使用 WolfSSL 时，libcurl 在某些条件下会跳过 QUIC 连接的证书验证

curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.85.0版本至8.6.0版本存在安全漏洞，该漏洞源于删除协议的逻辑错误，对输入存在误解

mod_cluster是一个基于HTTP协议用于实现负载均衡、容错的集群模块。 mod_cluster httpd 2.4.23之前版本中存在输入验证漏洞，该漏洞源于协议解析逻辑错误。攻击者可利用该漏洞造成拒绝服务（段错误）。

Microsoft Sudo for Windows是美国微软（Microsoft）公司的用户（以管理员身份）直接从 Windows 上的未提升权限的控制台会话运行提升的命令的一种新方式。 Microsoft Sudo for Windows存在安全漏洞。攻击者利用该漏洞执行欺骗攻击。以下产品和版本受到影响：Windows 11 Version 24H2 for ARM64-based Systems,Windows 11 Version 24H2 for x64-based Systems。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在安全漏洞，该漏洞源于缺少访问控制检查。攻击者利用该漏洞可以获取LDAP存储中已删除对象的名称和保留的属性。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL存在安全漏洞，该漏洞源于pg_dump的Time-of-check和Time-of-use存在竞争条件，允许攻击者执行任意SQL函数。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.4.0版本和4.2.0版本至4.2.7版本存在安全漏洞，该漏洞源于AppleTalk和RELOAD Framing解析器崩溃。攻击者利用该漏洞通过数据包或特制的捕获文件进行拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.4.0版本存在安全漏洞，该漏洞源于ITS解析器崩溃导致通过数据包或特制的捕获文件进行拒绝服务。

Squid 6.10之前版本存在安全漏洞，该漏洞源于容易受到受信任服务器针对使用该代理的所有客户端发起的拒绝服务攻击。

OpenIPMI存在安全漏洞，该漏洞源于缺少对传入LAN消息的授权类型检查，攻击者可能能够触发拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 中存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，允许远程攻击者造成拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark v.4.2.0之前版本存在安全漏洞，该漏洞源于允许远程攻击者造成拒绝服务。

Eclipse Jetty 存在安全漏洞，该漏洞源于拒绝请求并返回400响应。