curl无意中将连接的SSL会话ID保留在其缓存中，即使验证状态（*OCSP装订*）测试失败。如果会话ID缓存仍然是新的，则可以成功地向同一主机名进行后续传输，然后跳过验证状态检查。

Git是一个修订控制系统。在版本2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2和2.39.4之前，带有子模块的存储库可以利用Git中的一个漏洞进行构建，从而被欺骗，将文件不是写入子模块的工作树，而是写入“.Git/”目录。这允许编写将在克隆操作仍在运行时执行的挂钩，从而使用户没有机会检查正在执行的代码。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，该漏洞源于攻击者可能会利用某些服务器配置来触发无限制的内存增长，从而导致拒绝服务。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 8.2.3 版本和 9.0.0 版本存在安全漏洞，该漏洞源于在 Virtio PCI 绑定 (hw/virtio/virtio-pci.c) 中的 QEMU 中发现了一个缺陷。在启动过程中对向量 0 的 irqfd 的不正确释放和使用会导致通过 vhost_net_stop 函数触发客户机崩溃。

imlib2是一款用于图像文件加载、保存、渲染和处理的库。 imlib2 v1.9.1版本存在安全漏洞，该漏洞源于在函数init_imlib_fonts()中错误处理内存分配。

imlib2是一款用于图像文件加载、保存、渲染和处理的库。 imlib2 v1.9.1版本存在缓冲区错误漏洞，该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。

Google protobuf是美国谷歌（Google）公司的一种数据交换格式。 Google protobuf 存在安全漏洞，该漏洞源于 C++ JSON 解析器中存在安全问题，在某些情况下，恶意 JSON 输入可能会导致解析器将已释放的数据复制到错误消息中。

CRI-O是一款用于Kubernetes系统的轻量级容器运行时环境。 CRI-O 存在安全漏洞，该漏洞源于Pod 能够突破 cgroupv2 上的资源限制，导致拒绝服务。

问题摘要：检查过长的无效RSA公钥可能需要很长时间。影响摘要：使用函数EVP_PKEY_public_check（）检查RSA公钥的应用程序可能会经历长时间延迟。如果正在检查的密钥是从不受信任的来源获得的，这可能会导致拒绝服务。当对RSA公钥调用函数EVP_PKEY_public_check（）时，将进行计算以确认RSA模数n是复合的。对于有效的RSA密钥，n是两个或多个大素数的乘积，并且此计算很快完成。然而，如果n是一个过大的素数，那么这个计算将花费很长时间。调用EVP_PKEY_public_check（）并提供从不可信来源获得的RSA密钥的应用程序可能容易受到拒绝服务攻击。函数EVP_PKEY_public_check（）不是从其他OpenSSL函数调用的，而是从OpenSSL PKEY命令行应用程序调用的。因此，如果在不受信任的数据上与“-pubin”和“-check”选项一起使用，该应用程序也会受到攻击。OpenSSL SSL/TLS实现不受此问题的影响。OpenSSL 3.0和3.1 FIPS提供程序受此问题影响。

setup应用程序中存在一个不正确的导出漏洞，本地攻击者可以读取敏感的用户信息。

iSulad中的检查时间-使用时间（TOCTOU）竞争条件漏洞允许利用检查时间和使用时间（TOCTOU）的竞争条件。此问题影响iSulad:2.0.18-13，从2.1.4-1到2.1.4-2。

在cri-o中发现了一个缺陷，其中可以通过Pod注释注入任意的systemd属性。任何可以创建具有任意注释的pod的用户都可以在主机系统上执行任意操作。

当NGINX Plus或NGINX OSS配置为使用HTTP/3 QUIC模块时，未公开的请求可能会导致NGINX工作进程终止。注意：默认情况下，HTTP/3 QUIC模块未启用，被视为实验性模块。

在nginx HTTP/3实现中发现了一个缺陷。此问题可能允许攻击者使用特制的QUIC会话触发NULL指针取消引用错误，从而导致工作进程崩溃，从而导致拒绝服务。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound 1.18.0 至 1.19.1版本存在安全漏洞，该漏洞源于特定代码路径存在无限循环，导致拒绝服务。