pcp是一個系統(tǒng)性能分析工具包。 pcp存在安全漏洞，該漏洞源于允許攻擊者通過pmproxy執(zhí)行遠程命令。

在 Linux kernel中，以下漏洞已經(jīng)被修復：btrfs: 修復在將頁面添加到壓縮 bio 時的 extent map 使用后釋放（use-after-free）問題。在 add_ra_bio_pages() 函數(shù)中，在釋放對 extent map 的引用后訪問 extent map 來計算 'add_size'，導致了 use-after-free 漏洞。通過在釋放 extent map 引用之前計算 add_size 來修復此漏洞。

xz是一個應(yīng)用軟件。用于支持讀取和寫入xz壓縮流。XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞，該漏洞源于允許攻擊者嵌入惡意代碼。

Linux kernel是開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于 net 中的 dst_negative_advice() 存在競爭問題。

strongSwan是瑞士Andreas Steffen個人開發(fā)者的一套Linux平臺使用的開源的基于IPsec的VPN解決方案。該方案包含X.509公開密鑰證書、安全儲存私鑰、智能卡等認證機制。 StrongSwan 5.9.2 至 5.9.5版本存在安全漏洞，該漏洞源于存在潛在的授權(quán)繞過漏洞，導致基于 TLS 的 EAP 方法可能繞過授權(quán)。

RADIUS（遠程認證撥號用戶服務(wù)）協(xié)議中的一個漏洞允許攻擊者偽造認證響應(yīng)，當消息認證器（Message-Authenticator）屬性未被強制執(zhí)行時。此問題源于使用 MD5 進行的加密安全性檢查不可靠，使攻擊者能夠偽造基于 UDP 的 RADIUS 響應(yīng)包。這可能導致通過將 Access-Reject 響應(yīng)修改為 Access-Accept 響應(yīng)，從而繞過認證過程，獲得未經(jīng)授權(quán)的訪問權(quán)限。

Google Go是一種靜態(tài)強類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。 Google Go 1.21.11之前版本，1.22.0-0到1.22.4之前版本存在安全漏洞，該漏洞源于archive/zip包對某些類型的無效zip文件的處理與其他大多數(shù)zip實現(xiàn)的行為不同，可能會被利用來創(chuàng)建zip文件，其內(nèi)容會根據(jù)讀取文件的實現(xiàn)而有所不同。

Docker Engine是美國Docker公司的一套輕量級的運行環(huán)境和包管理工具。 Docker Engine存在安全漏洞，該漏洞源于允許攻擊者在特定情況下繞過授權(quán)插件，導致包括權(quán)限提升的未授權(quán)操作。

Qt是挪威Qt公司的一個跨平臺的C++應(yīng)用程序開發(fā)框架。廣泛用于開發(fā)GUI程序，這種情況下又被稱為部件工具箱。也可用于開發(fā)非GUI程序，例如控制臺工具和服務(wù)器。 Qt 存在安全漏洞，該漏洞源于HTTP2 中存在一個問題，針對已建立的連接做出安全相關(guān)決策的代碼可能執(zhí)行過早，因為尚未發(fā)出和處理crypto信號。

Free Lossless Audio Codec（FLAC）是Xiph.Org Foundation開源的一個開源軟件?？梢詼p少存儲數(shù)字音頻信號所需的存儲空間。 Free Lossless Audio Codec 1.4.0之前版本存在安全漏洞，該漏洞源于函數(shù)bitwriter_grow_存在緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞通過設(shè)計編碼器輸入來執(zhí)行任意代碼。

cpython是Python基金會的用C語言實現(xiàn)的Python解釋器。 CPython存在安全漏洞，該漏洞源于不會根據(jù)IANA Special-Purpose Address Registries的最新信息返回值。

cpython是Python基金會的用C語言實現(xiàn)的Python解釋器。 cpython存在安全漏洞，該漏洞源于cert_store_stats函數(shù)和get_ca_certs函數(shù)之間存在競爭條件。

libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。 libxml2 2.11.8之前版本、2.12.x版本至2.12.7之前版本存在安全漏洞，該漏洞源于使用 xmllint --htmlout 格式化錯誤消息，從而導致 xmllint.c 中的 xmlHTMLPrintFileContext 緩沖區(qū)過度讀取。

在Pillow 10.3.0之前的_imagingcms.c中，由于使用了strcpy而不是strncpy，因此存在緩沖區(qū)溢出。

python-cryptography是Cryptographic團隊的一個應(yīng)用于加密的 Python 代碼庫。? cryptography 存在代碼問題漏洞。