ISC BIND是ISC開源的一套實現(xiàn)了DNS協(xié)議的開源軟件。 ISC BIND 存在安全漏洞，該漏洞源于SIG(0)可用于耗盡CPU資源。

ISC BIND是ISC開源的一套實現(xiàn)了DNS協(xié)議的開源軟件。 ISC BIND 存在安全漏洞，該漏洞源于如果存在大量同名的RR，數(shù)據(jù)庫將會很慢。

dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務器。 dnsmasq 2.9版本存在安全漏洞，該漏洞源于存在通過forward_query造成的整數(shù)溢出漏洞。

FreeBSD是FreeBSD基金會的一套類Unix操作系統(tǒng)。 FreeBSD存在安全漏洞，該漏洞源于sshd(8)中的信號處理程序可能會調(diào)用非異步信號安全的日志記錄函數(shù)，導致競爭條件，攻擊者可以利用該漏洞以root身份執(zhí)行未經(jīng)身份驗證的遠程代碼。

Infinispan 中存在安全漏洞。攻擊者可利用該漏洞以Infinispan權限調(diào)用私有方法。

Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。 Exiv2 v0.28.2版本存在安全漏洞，該漏洞源于允許越界讀取。

Trusted Firmware是ARM的為 Armv8-A、Armv9-A 和 Armv8-M 提供安全軟件的參考實現(xiàn)。 它為 SoC 開發(fā)人員和 OEM 提供了符合相關 Arm 規(guī)范的參考可信代碼庫。 Trusted Firmware存在安全漏洞，該漏洞源于存在緩沖區(qū)溢出，可能導致完全繞過安全啟動。

Trusted Firmware是ARM的為 Armv8-A、Armv9-A 和 Armv8-M 提供安全軟件的參考實現(xiàn)。 它為 SoC 開發(fā)人員和 OEM 提供了符合相關 Arm 規(guī)范的參考可信代碼庫。 Trusted Firmware存在安全漏洞，該漏洞源于存在經(jīng)典緩沖區(qū)溢出漏洞，允許本地執(zhí)行代碼。

PyMongo是MongoDB開源的一個官方 MongoDB Python 驅(qū)動程序。 PyMongo 存在安全漏洞，該漏洞源于 bson 模塊存在越界讀取問題。

assimp是assimp開源的一個庫。用于導入和導出各種三維模型格式。 assimp 存在安全漏洞，該漏洞源于存在基于堆的緩沖區(qū)溢出。攻擊者利用該漏洞可以通過特制文件來執(zhí)行任意代碼。

dnsjava是dnsjava開源的一個 DNS 在 Java 中的實現(xiàn)。 dnsjava 3.5.0版本存在安全漏洞，該漏洞源于DNS回復中的記錄不檢查其與查詢的相關性，從而允許攻擊者使用來自不同區(qū)域的RRs進行響應。

OpenSC是一款開源的智能卡工具和中間件。 OpenSC存在安全漏洞。攻擊者利用該漏洞可以導致私人數(shù)據(jù)的潛在泄露。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。 Redis 7.0.9版本和7.2.4之前的7.2.x版本存在安全漏洞，該漏洞源于在某些情況下Redis可能會錯誤地處理內(nèi)存緩沖區(qū)的大小，這可能會導致堆溢出和潛在的遠程代碼執(zhí)行。

Google Golang是美國谷歌（Google）公司的一種靜態(tài)強類型、編譯型語言。Go的語法接近C語言，但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程（CSP）為基礎，采取類似模型的其他語言包括Occam和Limbo，但它也具有Pi運算的特征，比如通道傳輸。在1.8版本中開放插件（Plugin）的支持，這意味著現(xiàn)在能從Go中動態(tài)加載部分函數(shù)。 Google Golang存在安全漏洞，該漏洞源于不會清理go env輸出值，可能會導致執(zhí)行任意命令或插入新的環(huán)境變量。

Kubernetes（K8s）是Kubernetes開源的一個開源系統(tǒng)，用于自動部署、擴展和管理容器化應用程序。 Kubernetes存在安全漏洞，該漏洞源于BUILTINUsers能讀取容器日志，NT AUTHORITYAuthenticated Users能夠修改容器日志。以下版本受到影響：1.27.15及之前版本、 1.28.11及之前版本、1.29.6及之前版本和1.30.2及之前版本。