Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。 Apache HTTP Server 2.4.55版本至2.4.57版本存在資源管理錯誤漏洞，該漏洞源于攻擊者打開初始窗口大小為0的HTTP/2連接，能夠無限期地阻止Apache HTTP Server中對該連接的處理，這可以耗盡服務器中的工作資源。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。 QEMU存在安全漏洞，該漏洞源于錯誤的退出條件可能會導致無限循環(huán)，可能允許觸發(fā)拒絕服務。

OpenSSL是OpenSSL團隊的一個開源的能夠實現(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 3.1版本和3.0版本存在安全漏洞。攻擊者利用該漏洞導致機密性受到影響。

D-Bus是D-Bus開源的一個 D-Bus 規(guī)范和參考實現(xiàn)。 D-Bus 1.15.6之前版本存在安全漏洞。攻擊者利用該漏洞導致系統(tǒng)崩潰。

NSS是美國Mozilla基金會的一個底層密碼學庫。該庫支持多種加密算法，并且 Firefox 瀏覽器的TLS實現(xiàn)基于該庫。 NSS 存在安全漏洞，該漏洞源于在數(shù)據(jù)庫中沒有用戶證書的情況下崩潰，這可能導致分段錯誤或崩潰。

RealVNC VNC Server是英國RealVNC公司的一個遠程訪問軟件的 VNC 服務器。RealVNC VNC Server 存在授權問題漏洞，該漏洞源于采用的RFB(遠程幀緩沖區(qū))協(xié)議允許客戶端與服務端協(xié)商合適的認證方法，協(xié)議的實現(xiàn)上存在設計錯誤，遠程攻擊者可以繞過認證無需口令實現(xiàn)對服務器的訪問。

Samba是用操作系統(tǒng)互操作性程序套件。samba存在安全漏洞，該漏洞源于AD DC 管理工具 samba-tool 以明文形式發(fā)送密碼。

GCC是一個 GNU 編譯器集合。主要用于編譯 C 和 C++ 語言。 GCC存在安全漏洞，該漏洞源于存在緩沖區(qū)溢出，可能導致可用性不受控制的損失或進一步影響機密性或完整性。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡級的攻擊。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函數(shù)存在拒絕服務漏洞。遠程攻擊者可通過發(fā)送許多復制的KEXINIT請求利用該漏洞造成拒絕服務。注意：第三方報告稱不將OpenSSH upstream視為安全漏洞。

exempi存在安全漏洞，該漏洞源于 WEBP_Support.cpp 中存在緩沖區(qū)溢出漏洞。

exempi存在安全漏洞，該漏洞源于 ID3_Support::ID3v2Frame::getFrameValue 中存在緩沖區(qū)溢出漏洞。

GNU Binutils（GNU Binary Utilities或binutils）是美國GNU社區(qū)的開發(fā)的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件，并提供有連接器、匯編器和其他用于目標文件和檔案的工具。 GNU Binutils 存在安全漏洞，該漏洞源于bfd_getl32函數(shù)存在堆溢出漏洞。

MariaDB是Mariadb基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。 MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞，該漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允許惡意遠程客戶端掃描，導致拒絕服務。

MariaDB是Mariadb基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。 MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞，該漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允許惡意遠程客戶端掃描，導致拒絕服務。

Linux kernel 6.3.10之前版本存在安全漏洞，該漏洞源于不會驗證命令負載大小和RFC1002長度規(guī)范之間的關系，從而導致越界讀取。