Node.js是一個(gè)開(kāi)源、跨平臺(tái)的 JavaScript 運(yùn)行時(shí)環(huán)境。 Node.js 22.x、20.x和18.x版本存在安全漏洞，該漏洞源于不正確處理具有所有可能擴(kuò)展名的批處理文件，從而導(dǎo)致任意命令注入以及代碼執(zhí)行。

Node.js是一個(gè)開(kāi)源、跨平臺(tái)的 JavaScript 運(yùn)行時(shí)環(huán)境。 Node.js存在安全漏洞。攻擊者利用該漏洞可以提升權(quán)限。

xz是一個(gè)應(yīng)用軟件。用于支持讀取和寫(xiě)入xz壓縮流。 XZ Utils 5.2.5版本存在安全漏洞，該漏洞源于允許攻擊者通過(guò)解壓縮特制文件來(lái)導(dǎo)致拒絕服務(wù)。

Google Kubernetes是美國(guó)谷歌（Google）公司的一套開(kāi)源的Docker容器集群管理系統(tǒng)。該系統(tǒng)為容器化的應(yīng)用提供資源調(diào)度、部署運(yùn)行、服務(wù)發(fā)現(xiàn)和擴(kuò)容縮容等功能。 Google Kubernetes v1.8.x版本至1.14.x版本中存在安全漏洞。攻擊者可利用該漏洞造成kubectl無(wú)法被調(diào)用。

Python是Python軟件基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。MSI installer for Python是一款基于Windows平臺(tái)的Python安裝程序。 MSI installer for Python 存在安全漏洞。本地攻擊者可利用該漏洞部署惡意代碼。

OpenSSL是OpenSSL團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。 OpenSSL 3.3版本、3.2版本、3.1版本和3.0版本存在安全漏洞，該漏洞源于允許讀取無(wú)效的內(nèi)存地址，從而導(dǎo)致應(yīng)用程序進(jìn)程異常終止。

Apache MINA是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款網(wǎng)絡(luò)應(yīng)用程序框架。該產(chǎn)品主要用于開(kāi)發(fā)高性能和高可伸縮性的網(wǎng)絡(luò)應(yīng)用程序。 Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞，該漏洞源于SSLFilter沒(méi)有正確處理close_notify SSL / TLS消息。攻擊者可利用該漏洞獲取敏感信息。

assimp是assimp開(kāi)源的一個(gè)庫(kù)。用于導(dǎo)入和導(dǎo)出各種三維模型格式。 assimp 存在安全漏洞，該漏洞源于存在基于堆的緩沖區(qū)溢出漏洞，允許本地攻擊者通過(guò)將特制文件導(dǎo)入產(chǎn)品來(lái)執(zhí)行任意代碼。

libexpat是libexpat團(tuán)隊(duì)的一款使用C語(yǔ)言編寫(xiě)的流式XML解析器。 libexpat 存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于xmlparse.c中的nextScaffoldPart在32位平臺(tái)上可能導(dǎo)致m_groupSize整數(shù)溢出。

Vim是Vim開(kāi)源的一款跨平臺(tái)的文本編輯器。 Vim 存在安全漏洞。攻擊者利用該漏洞導(dǎo)致堆緩沖區(qū)溢出。

Vim是Vim開(kāi)源的一款跨平臺(tái)的文本編輯器。 Vim 存在安全漏洞，該漏洞源于存在堆緩沖區(qū)溢出。

Apache MINA SSHD是一個(gè)純 Java 庫(kù)，支持客戶端和服務(wù)器端的 SSH 協(xié)議。 Apache MINA SSHD 存在安全漏洞，該漏洞源于容易受到Terrapin攻擊，攔截客戶端和服務(wù)器之間流量的攻擊者可能會(huì)從流中丟棄某些數(shù)據(jù)包，導(dǎo)致客戶端和服務(wù)器最終建立一些安全功能被降級(jí)或禁用的連接。

libvirt是libvirt開(kāi)源的一個(gè)用于實(shí)現(xiàn)Linux虛擬化功能的Linux API。它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。 libvirt 存在代碼問(wèn)題漏洞，該漏洞源于重構(gòu)用于獲取多個(gè) API 接口列表的代碼時(shí)，可能會(huì)導(dǎo)致空指針取消引用。

libvirt是一個(gè)用于實(shí)現(xiàn)Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。 libvirt存在安全漏洞，該漏洞源于不會(huì)按預(yù)期返回鎖定池，從而在嘗試從另一個(gè)線程鎖定同一對(duì)象時(shí)導(dǎo)致競(jìng)爭(zhēng)條件和拒絕服務(wù)。

Python是Python基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。 Python存在安全漏洞，該漏洞源于在使用 zipfile 模塊迭代 zip 存檔中的條目名稱時(shí)可能會(huì)因惡意制作的 zip 存檔而陷入無(wú)限循環(huán)。