Apache Struts是美國阿帕奇（Apache）基金會的一個開源項目，是一套用于創(chuàng)建企業(yè)級Java Web應用的開源MVC框架，主要提供兩個版本框架產(chǎn)品，Struts 1和Struts 2。 Apache Struts存在安全漏洞，該漏洞源于當執(zhí)行Multipart請求但某些字段超出maxStringLength限制時，即使請求被拒絕，上傳文件也將保留在struts.multipart.saveDir中。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。 Redis Labs Redis 7.0版本及之后版本存在安全漏洞，該漏洞源于無法正確識別“SORT_RO”訪問的密鑰。

當使用無效公鑰,并用加密創(chuàng)建x509證書時。X509Certificate（）API發(fā)生非預期終止，使其在攻擊者可以強制中斷應用程序處理時容易受到DoS攻擊，因為進程在從用戶代碼訪問所提供證書的公鑰信息時終止。用戶的當前上下文將消失，這將導致DoS場景。此漏洞影響所有活動Node.js版本v16、v18和v20。

Google Go是美國谷歌（Google）公司的一種靜態(tài)強類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。 Google Go 1.20之前版本存在安全漏洞，該漏洞源于刪除PKCS1填充會導致定時信息被泄露，攻擊者可利用定時信息恢復會話密鑰位。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函數(shù)存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞允許本地用戶崩潰系統(tǒng)或提升他們的用戶權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。 Linux kernel 3.14.4及之前版本的netfilter子系統(tǒng)中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞，該漏洞源于程序沒有為擴展數(shù)據(jù)分配足夠大的數(shù)據(jù)類型。本地攻擊者可借助出站網(wǎng)絡流量利用該漏洞造成拒絕服務（空指針逆向引用和OOPS）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。 Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 5.3.6之前版本中的drivers/net/ethernet/netronome/nfp/abm/cls.c文件的‘nfp_abm_u32_knode_replace()’函數(shù)存在內(nèi)存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務（內(nèi)存消耗）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代碼問題漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當?shù)膯栴}。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 3.18版本至4.16版本中存在安全漏洞，該漏洞源于程序沒有正確的處理SG_IO ioctl。攻擊者可通過發(fā)送特制的參數(shù)利用該漏洞獲取敏感信息。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在代碼問題漏洞，該漏洞源于 X.25 標準化網(wǎng)絡協(xié)議集的實現(xiàn)中存在 NULL 指針取消引用缺陷，可能導致拒絕服務。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。 QEMU存在安全漏洞，該漏洞源于guest驅(qū)動程序會分配和初始化大量頁表用作 CQ 和異步事件的描述符環(huán)，可能導致越界讀取和 QEMU 崩潰。

glibc（GNU C Library）是GNU計劃所實現(xiàn)的C標準庫。glibc存在緩沖區(qū)錯誤漏洞，該漏洞源于動態(tài)加載程序ld.so存在緩沖區(qū)溢出漏洞。

OpenSSL是一個開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函數(shù)存在安全漏洞。遠程攻擊者可借助特制的EBCDIC ASN.1數(shù)據(jù)利用該漏洞獲取進程棧內(nèi)存中的敏感信息，或造成拒絕服務（緩沖區(qū)越邊界讀）。