ssh-add在OpenSSH 9.3增加了智能卡钥匙ssh-agent没有目的per-hop目标约束，最早受影响的版本是8.9。

Apache Geronimo是美国阿帕奇（Apache）软件基金会的一款开源的J2EE服务器产品，该产品具有可伸缩性、可进行配置管理等特点。Apache Geronimo 2.2.1及其早期版本中存在漏洞，该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务（CPU消耗）。

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.Org Server 存在安全漏洞，该漏洞源于存在释放后重用，可能会导致本地特权升级。

在6.1.3之前的Linux内核中，fs/ntfs3/inode.c不会验证属性名称偏移量。可能会出现未经处理的页面错误。

在6.1.3之前的Linux内核中，fs/ntfs3/recort.c不验证驻留属性名称。可能会发生越界写入。

在Linux内核的Mellanox Technologies软件管理的转向驱动程序中发现了NULL指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。

在Linux内核的mm/memory-tiers.c函数memory_tier_init函数中发现了一个缺陷，其中发生了来自alloc_memory_type的错误返回值检查。CVE是有争议的，因为在实际情况下，用户无法导致alloc_memory_type错误情况。

在Linux内核的串行端口接口(H4)上的HCI带内睡眠特性中发现了NULL指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。

在Linux内核的UFSHCD平台驱动程序中发现一个空指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。

在5.16.3之前的Linux内核中，drivers/usb/dwc3/dwc3-qcom.c错误地解释了dwc3_qcom_create_urs_usb_platdev返回值(在错误情况下期望它为NULL，而实际上它是一个错误指针)。

在6.1.2之前的Linux内核中，kernel/module/decompress.c错误地解释了module_get_next_page返回值(在错误情况下，它应该是NULL，而实际上它是一个错误指针)。

在5.17.2之前的Linux内核中，drivers/soc/qcom/qcom_aoss.c在使用后不会发布of_find_device_by_node引用，例如与put_device一起使用。

在bind .c的binder_transaction_buffer_release中，由于不恰当的输入验证，可能会在free之后使用。这可能导致本地权限升级，而不需要额外的执行权限。利用此漏洞不需要用户交互。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。 Google Golang 存在安全漏洞，该漏洞源于HPACK解码器中CPU消耗过多，从而导致系统拒绝服务。

Linux kernel 5.8之前版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。