Mozilla Firefox是美國Mozilla基金會(huì)的一款開源Web瀏覽器。 Mozilla Firefox 70之前版本存在安全漏洞，該漏洞源于受感染的子進(jìn)程可能將XBL綁定注入特權(quán)CSS規(guī)則，從而導(dǎo)致任意代碼執(zhí)行和沙箱逃逸。

Qt 6.5.6之前版本和6.6.3之前的6.6.x版本存在安全漏洞，該漏洞源于可以通過懸空指針訪問標(biāo)頭數(shù)據(jù)。

tpm2-tools是一個(gè)源代碼庫。 tpm2-tools 5.6及之前版本存在安全漏洞，該漏洞源于攻擊者通過更改TPML_PCR_SELECTION來操縱tpm2_checkquote輸出，從而提供誤導(dǎo)性的TPM狀態(tài)圖。

tpm2-tools是一個(gè)源代碼庫。 tpm2-tools 4.1-rc0及之前版本存在安全漏洞，該漏洞源于攻擊者可以生成tpm2 checkquote導(dǎo)致無法檢測到的任意引用數(shù)據(jù)。

Qt 存在安全漏洞。攻擊者利用該漏洞使用特制的 KTX 圖像文件來觸發(fā)緩沖區(qū)溢出，從而導(dǎo)致拒絕服務(wù)。

XStream存在安全漏洞，該漏洞源于當(dāng)XStream配置為使用BinaryStreamDriver時(shí)，此漏洞可能允許遠(yuǎn)程攻擊者通過操縱已處理的輸入流來終止應(yīng)用程序并導(dǎo)致拒絕服務(wù)，從而產(chǎn)生堆棧溢出錯(cuò)誤。

Asio是chriskohlhoff個(gè)人開發(fā)者的一個(gè)免費(fèi)提供的、開源的、跨平臺(tái)的網(wǎng)絡(luò)編程C++庫。 Asio 1.13.0之前版本存在安全漏洞，該漏洞源于缺少回退錯(cuò)誤代碼，并且沒有來自正在使用的SSL庫的相關(guān)錯(cuò)誤信息。

Gradle是美國Gradle公司的一套基于JVM的項(xiàng)目構(gòu)建工具，它支持maven、Ivy倉庫等。 Gradle Enterprise 1.6之前版本中存在代碼問題漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。該漏洞允許攻擊者通過惡意的反序列化小部件鏈來實(shí)現(xiàn)代碼執(zhí)行。

Open-Xchange Dovecot存在安全漏洞，該漏洞源于解析消息時(shí)，非常大的標(biāo)頭會(huì)導(dǎo)致資源耗盡。

Open-Xchange Dovecot存在安全漏洞，該漏洞源于外部攻擊者可以發(fā)送特制的消息消耗目標(biāo)系統(tǒng)資源并導(dǎo)致中斷。

Windows 上 Apache HTTP Server 中的 SSRF 與服務(wù)器/虛擬主機(jī)上下文中的 mod_rewrite，允許通過 SSRF 和惡意請(qǐng)求將 NTML 哈希泄漏到惡意服務(wù)器。建議用戶升級(jí)到版本 2.4.62 以解決此問題。

curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。Curl 8.5.0 到 8.6.0版本存在安全漏洞，該漏洞源于使用 mbedTLS 時(shí)，會(huì)繞過 TLS 證書檢查

Curl 8.6.0 到 8.6.0版本存在安全漏洞，該漏洞源于使用 WolfSSL 時(shí)，libcurl 在某些條件下會(huì)跳過 QUIC 連接的證書驗(yàn)證

curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。curl 7.85.0版本至8.6.0版本存在安全漏洞，該漏洞源于刪除協(xié)議的邏輯錯(cuò)誤，對(duì)輸入存在誤解

mod_cluster是一個(gè)基于HTTP協(xié)議用于實(shí)現(xiàn)負(fù)載均衡、容錯(cuò)的集群模塊。 mod_cluster httpd 2.4.23之前版本中存在輸入驗(yàn)證漏洞，該漏洞源于協(xié)議解析邏輯錯(cuò)誤。攻擊者可利用該漏洞造成拒絕服務(wù)（段錯(cuò)誤）。