Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 5.18.4之前版本存在安全漏洞，該漏洞源于drivers/rpmsg/virtio_rpmsg_bus.c中的rpmsg_probe有雙重釋放。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 5.18.4之前版本存在安全漏洞，該漏洞源于drivers/rpmsg/virtio_rpmsg_bus.c中的rpmsg_virtio_add_ctrl_dev有雙重釋放。

Apache Tika是美國(guó)阿帕奇（Apache）基金會(huì)的一個(gè)集成了POI（使用Java程序?qū)icrosoftOffice格式文檔提供讀和寫(xiě)功能的開(kāi)源函數(shù)庫(kù)）、Pdfbox（讀取和創(chuàng)建PDF文檔的純Java類(lèi)庫(kù)）并為文本抽取工作提供了統(tǒng)一界面的內(nèi)容抽取工具集合。 Apache Tika 1.28.4 之前版本和 2.4.1 之前版本存在安全漏洞，該漏洞源于 StandardsExtractingContentHandler 存在正則表達(dá)式拒絕服務(wù)攻擊。

PHP是一種在服務(wù)器端執(zhí)行的腳本語(yǔ)言。PHP存在安全漏洞。

PHP是一種在服務(wù)器端執(zhí)行的腳本語(yǔ)言。PHP 存在安全漏洞。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞，該漏洞源于 /strings/ctype-latin1.c 的組件 my_mb_wc_latin1 中的釋放后重用。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞，該漏洞源于 /strings/ctype-simple.c 的組件 my_wildcmp_8bit_impl 中的釋放后重用。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server v10.9 及更低版本存在安全漏洞，該漏洞源于組件 sql/field_conv.cc 的分段錯(cuò)誤。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞，該漏洞源于 sql/item_cmpfunc.h 組件包含分段錯(cuò)誤。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞，該漏洞源于 sql/item_subselect.cc 組件包含分段錯(cuò)誤。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB Server v10.7 及更低版本存在安全漏洞，該漏洞源于通過(guò)組件 Item_field：：used_tables/update_depend_map_for_order 發(fā)現(xiàn) MariaDB Server v10.7 及更低版本包含分段錯(cuò)誤。

AutoTrace是一套用于將位圖文件（Bitmap）轉(zhuǎn)換為矢量文件（Vector）的軟件。AutoTrace v0.40.0版本存在安全漏洞，該漏洞源于通過(guò) input-bmp.c：660 的 ReadImage 函數(shù)發(fā)現(xiàn)存在堆溢出情況。

Gradle是美國(guó)Gradle公司的一套基于JVM的項(xiàng)目構(gòu)建工具，它支持maven、Ivy倉(cāng)庫(kù)等。Gradle 7.5 之前版本存在安全漏洞，該漏洞源于無(wú)法進(jìn)行簽名驗(yàn)證時(shí)，依賴驗(yàn)證可以忽略校驗(yàn)和驗(yàn)證。

Wireshark（前稱(chēng)Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 3.0.0版本至3.0.1版本、2.6.0版本至2.6.8版本和2.4.0版本至2.4.14版本中的解析引擎存在代碼注入漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造代碼段的過(guò)程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過(guò)濾其中的特殊元素。攻擊者可利用該漏洞生成非法的代碼段，修改網(wǎng)絡(luò)系統(tǒng)或組件的預(yù)期的執(zhí)行控制流。

Github Git是一套免費(fèi)、開(kāi)源的分布式版本控制系統(tǒng)。Github Git 存在安全漏洞，該漏洞源于可以繞過(guò)安全目錄保護(hù)，以下產(chǎn)品和版本受到影響：Git 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 之前版本。