MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在輸入驗證錯誤漏洞，該漏洞源于產(chǎn)品sql_lex.cc文件中存在一個整形錯誤。攻擊者可通過該漏洞導致程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.6.5 之前版本。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在代碼問題漏洞，該漏洞源于產(chǎn)品HAVING子句到WHERE子句的下推處理不當。攻擊者可通過該漏洞導致程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.6.2 之前版本。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞，該漏洞源于產(chǎn)品sql_parse.cc文件未對used_tables異常做有效處理。攻擊者可通過該漏洞導致程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.5.9 版本。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞，該漏洞源于產(chǎn)品的aggr功能允許傳入一個sub_select_postjoin_aggr空值并導致應用程序錯誤。以下產(chǎn)品及版本受到影響：MariaDB 10.5.9 版本。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞，該漏洞源于產(chǎn)品允許通過某些SELECT語句導致ha_maria：：extra崩潰。以下產(chǎn)品及版本受到影響：Mariadb 10.5.13版本。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞, 該漏洞源于產(chǎn)品允許通過在Update語句中嵌套自查詢導致var.cc程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.5.9 版本。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞，該漏洞源于產(chǎn)品在使用 find_field_in_tables 和 find_order_in_list 未初始化的表達式時存在錯誤。攻擊者可通過該漏洞導致應用崩潰。 以下產(chǎn)品及版本受到影響：MariaDB 10.5.9 版本。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 10.7.2 之前的版本存在安全漏洞，該漏洞源于它無法識別 SELECT_LEX：：nest_level 對于每個 VIEW 都是本地的。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 10.6.2 之前存在安全漏洞，該漏洞源于 get_sort_by_table 允許通過使用 ORDER BY 的某些子查詢導致應用程序崩潰。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞, 該漏洞源于產(chǎn)品允許通過在Update語句中嵌套自查詢導致var.cc程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.5.9 版本。

HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個用于程序開發(fā)的libcurl（客戶端URL傳輸庫）。Haxx curl 存在安全漏洞。此安全漏洞允許泄漏身份驗證或 HTTP 上的 cookie 標頭數(shù)據(jù)重定向到同一主機但另一個端口號。 對于傳遞自定義 `Authorization：` 或 `Cookie：` 標頭的應用程序而言，將同一組標頭發(fā)送到不同端口號上的服務器是一個問題。 這些標頭通常包含隱私敏感信息或數(shù)據(jù)。

HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個用于程序開發(fā)的libcurl（客戶端URL傳輸庫）。Haxx curl 存在安全漏洞，該漏洞源于配置匹配功能未考慮 IPv6 地址區(qū)域 ID 的邏輯錯誤。當一次傳輸使用區(qū)域 id 并且后續(xù)傳輸使用另一個時，此問題可能導致 curl 重用錯誤的連接。

HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個用于程序開發(fā)的libcurl（客戶端URL傳輸庫）。Haxx curl 存在安全漏洞，該漏洞源于當它遵循從受身份驗證保護的 HTTP(S) URL 到其他協(xié)議和端口號的重定向時，此安全漏洞允許將憑據(jù)泄露給其他服務器。

HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個用于程序開發(fā)的libcurl（客戶端URL傳輸庫）。Haxx curl 存在安全漏洞，該漏洞源于應用重用OAUTH2身份驗證的連接。無需正確確保使用為此傳輸設置的相同憑據(jù)對連接進行身份驗證。攻擊者利用該漏洞可以實現(xiàn)身份驗證繞過。

Vim是一款跨平臺的文本編輯器。Vim 8.2.4895之前版本存在資源管理錯誤漏洞，該漏洞源于append_command釋放后重用，從而導致軟件崩潰、繞過保護機制、修改內(nèi)存以及遠程執(zhí)行代碼。