Undici是Node.js的HTTP/1.1客户端。当不受信任的值传递到函数时，“Headers.set（）”和“Headers.append（）”方法容易受到正则表达式拒绝服务（ReDoS）攻击。这是由于用于规范化“headerValueNormalize（）”实用程序函数中的值的正则表达式效率低下。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。 Google Golang 存在安全漏洞，该漏洞源于使用某些方法时结果返回不正确。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。 Google Golang 存在安全漏洞，该漏洞源于使用某些方法时结果返回不正确。

nodejs在某些情况下，该漏洞在可能设置OpenSSL错误堆栈的操作后无法清除该错误堆栈。这可能会导致在同一线程上的后续加密操作中出现误报错误。这反过来又可能被用来造成拒绝服务。

SpringFramework存在身份认证绕过漏洞，当SpringSecurity使用mvcRequestMatcher配置并将"**"作为匹配模式时，在SpringSecurity和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过

4.17版本之前的Linux的一些Intel(R) QAT驱动程序的软件安装程序中的错误默认权限可能允许已验证的用户通过本地访问潜在地启用特权升级。

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。Cisco IOS XE中存在输入验证漏洞，该漏洞源于程序没有正确地过滤用户提交的输入。当Web服务器功能被启用时，攻击者可通过提交带有恶意payload的用户名利用该漏洞以root用户身份执行任意命令。

Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使用在大多数UNIX系统和Apple OS X中。 VIM的modelines功能对用户输入缺少正确过滤，本地攻击者可以利用这个漏洞通过modeline功能执行任意命令。 根据报告VIM的modelines功能存在问题，Modelines功能允许在文本文件开头结尾放置指令来指定编辑器怎样处理文件中的部分元素，但是由于输入处理不正确，通过在文本文件中设置恶意标记，诱使用户打开时以其他用户权限执行任意命令。

Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞，可通过精心制作的mailto: URI和未转义的双引号字符进行Emacs Lisp代码注入。

Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞，可通过精心设计的mailto: URI注入shell命令。

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 存在安全漏洞，该漏洞源于 sprintf 在某些缓冲区大小正确的情况下会出现缓冲区溢出（越界写入）。

在vim软件包的src/vim9class.c文件的class_object_index()函数中，存在可能的空指针引用，这会导致Segmentation fault (core dumped)和程序崩溃的问题。

在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。

在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。

扫描一个包含js代码的二维码,URL将导致js代码执行.