在Ruby 0.12.2之前的URI組件中發(fā)現(xiàn)了一個ReDoS問題。URI解析器對具有特定字符的無效URL的不當處理，導致將字符串解析為URI對象的執(zhí)行時間增加，此問題可能導致正則表達式拒絕服務（ReDoS）。

在6.3.8之前的Linux內核中發(fā)現(xiàn)了一個問題。ksmbd中的fs/smb/server/smb2pdu.c有一個整數(shù)下溢，并且在deassembly_neg_contexts中讀取越界。

HDFGroup hdf5-h5dump 1.12.0 到 1.13.0 中的緩沖區(qū)溢出漏洞允許攻擊者通過 /hdf5/tools/lib/h5tools_str.c 中的 h5tools_str_sprint 造成拒絕服務。

在QEMU中的9p直通文件系統(tǒng)（9pfs）實現(xiàn)中發(fā)現(xiàn)了一個缺陷。9pfs服務器沒有禁止在主機端打開特殊文件，這可能會允許惡意客戶端通過在共享文件夾中創(chuàng)建和打開設備文件來從導出的9p樹中逃脫。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。 Samba存在安全漏洞，該漏洞源于錯誤地執(zhí)行了SMB2數(shù)據(jù)包簽名。攻擊者可利用該漏洞獲取或修改敏感信息。

libtiff<=4.5.1中raw2tiff.c中存在多個潛在整數(shù)溢出，遠程攻擊者可以通過特制的tiff映像引發(fā)基于堆的緩沖區(qū)溢出，從而導致拒絕服務（應用程序崩潰）或可能執(zhí)行任意代碼。

在libtiff中發(fā)現(xiàn)了空指針取消引用問題。此問題可能使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcp實用程序，從而觸發(fā)導致未定義行為的運行時錯誤。這將導致應用程序崩潰，最終導致拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。 Linux kernel 5.18.1版本及之前版本存在安全漏洞，該漏洞源于net/netfilter/nf_tables_api.c允許本地用戶將權限升級為root用戶，攻擊者利用該漏洞可導致釋放后重用。

snappy-java是Taro L. Saito個人開發(fā)者的一個壓縮程序 snappy 的 java 端口。 snappy-java 1.1.10.1 之前版本存在輸入驗證錯誤漏洞，該漏洞源于未檢查的乘法運算，可能會發(fā)生整數(shù)溢出，從而導致致命錯誤。

Snappy是KNP Labs個人開發(fā)者的一個 PHP 庫，允許從 url 或 html 頁面生成縮略圖、快照或 PDF。 Snappy snappy-java 1.1.10.1 之前版本存在輸入驗證錯誤漏洞，該漏洞源于未檢查的乘法運算，可能會發(fā)生整數(shù)溢出，從而導致致命錯誤。

YSoft SAFEQ 6是捷克YSoft公司的一個企業(yè)打印管理套件解決方案平臺。 YSoft SAFEQ 6 Server 6.0.82之前版本存在安全漏洞，該漏洞源于將LDAP服務器配置的URL從LDAPS修改為LDAP時，系統(tǒng)不需要重新輸入密碼，這會導致在連接到惡意LDAP服務器時暴露明文憑據(jù)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于存在權限提升漏洞。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。 Redis 6cbea7d之前版本存在安全漏洞，該漏洞源于允許副本通過發(fā)送非管理命令（特別是SET命令）在主服務器中導致斷言失敗。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。 Apache HTTP Server存在安全漏洞，該漏洞源于空指針取消引用而可能導致崩潰。攻擊者可利用該漏洞導致拒絕服務。

Matth?us G. Chajdas pygments是 Matth?us G. Chajdas開源的一個應用軟件。提供通用語法突出顯示工具功能。 pygments 2.15.0及之前版本存在安全漏洞，該漏洞源于pygments/lexers/smithy.py存在正則表達式拒絕服務（ReDoS）漏洞。