python-cryptography是Cryptographic團(tuán)隊的一個應(yīng)用于加密的 Python 代碼庫。 python-cryptography 41.0.2之前版本存在安全漏洞，該漏洞源于會錯誤地處理具有關(guān)鍵選項的 SSH 證書。

Jenkins和Jenkins Plugin都是Jenkins開源的產(chǎn)品。Jenkins是一個應(yīng)用軟件。一個開源自動化服務(wù)器Jenkins提供了數(shù)百個插件來支持構(gòu)建，部署和自動化任何項目。Jenkins Plugin是一個應(yīng)用軟件。 Jenkins Git Plugin 4.11.3版本及之前版本存在信息泄露漏洞，該漏洞源于webhook 端點向未經(jīng)身份驗證的攻擊者提供有關(guān)配置，從而泄露敏感信息。

OpenSSL是OpenSSL團(tuán)隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞，該漏洞源于密碼實現(xiàn)存在錯誤，AES-SIV忽略空的關(guān)聯(lián)數(shù)據(jù)條目，導(dǎo)致允許對多個關(guān)聯(lián)的進(jìn)行身份驗證數(shù)據(jù)條目進(jìn)行加密。

jQuery是美國John Resig個人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴(kuò)展等特點。 jQuery 2.2.0版本至3.5.0之前版本存在跨站腳本漏洞，該漏洞源于將包含來不受信任來源的元素的 HTML（即使在對其進(jìn)行清理之后）傳遞給 jQuery 的 DOM ，依舊可能會執(zhí)行不受信任的代碼。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。 Redis 7.0.0版本至7.0.12之前版本存在安全漏洞，該漏洞源于從命令和參數(shù)列表中提取鍵名稱時，可能會觸發(fā)堆溢出并導(dǎo)致讀取隨機(jī)堆內(nèi)存、堆損壞和潛在的遠(yuǎn)程代碼執(zhí)行。

libostree是OSTree Project開源的一個操作系統(tǒng)和容器二進(jìn)制部署和升級工具。 libostree 2022.7 之前版本存在安全漏洞，該漏洞源于允許攻擊者通過 repo_checkout_filter.rs 中的 print_panic 函數(shù)造成拒絕服務(wù)。

jQuery是美國John Resig個人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴(kuò)展等特點。 jQuery 2.2.0版本至3.5.0之前版本存在跨站腳本漏洞，該漏洞源于將包含來不受信任來源的元素的 HTML（即使在對其進(jìn)行清理之后）傳遞給 jQuery 的 DOM ，依舊可能會執(zhí)行不受信任的代碼。

當(dāng)為PAM使用OPIE(One-Time Passwords in Everything)時，OpenSSH允許遠(yuǎn)程攻擊者決定特定用戶賬戶的存放位置。如果用戶的賬戶存在和被配置成使用一次性密碼(OTP)時，它會顯示不同的響應(yīng)。此漏洞與CVE-2007-2243相似。

Apache Dubbo是美國阿帕奇（Apache）基金會的一款基于Java的輕量級RPC（遠(yuǎn)程過程調(diào)用）框架。該產(chǎn)品提供了基于接口的遠(yuǎn)程呼叫、容錯和負(fù)載平衡以及自動服務(wù)注冊和發(fā)現(xiàn)等功能。 Apache Dubbo hessian-lite 3.2.11及其早期版本存在代碼問題漏洞，該漏洞源于大多數(shù)Dubbo用戶使用Hessian2作為默認(rèn)的序列化反序列化協(xié)議，在Hessian捕獲意外異常時，Hessian會為用戶注銷一些信息，這可能會導(dǎo)致遠(yuǎn)程執(zhí)行命令。

Apache Dubbo是美國阿帕奇（Apache）基金會的一款基于Java的輕量級RPC（遠(yuǎn)程過程調(diào)用）框架。該產(chǎn)品提供了基于接口的遠(yuǎn)程呼叫、容錯和負(fù)載平衡以及自動服務(wù)注冊和發(fā)現(xiàn)等功能。 Apache Dubbo 2.7.8和2.6.9之前版本存在代碼問題漏洞，該漏洞源于攻擊者利用該漏洞可以通過篡改字節(jié)前序標(biāo)志(也就是不遵循服務(wù)器的指令)來選擇提供者將使用哪個序列化id。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于存在越界讀/寫漏洞。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于存在釋放后重用漏洞，可以導(dǎo)致本地權(quán)限提升。

AMD EPYC是美國超威半導(dǎo)體（AMD）公司的一款x86架構(gòu)服務(wù)器微處理器產(chǎn)品線，中文名為“霄龍”，采用Zen微架構(gòu)。 AMD EPYC存在安全漏洞，該漏洞源于在特定微架構(gòu)環(huán)境下,允許攻擊者訪問敏感信息。

Node.js版本20中的一個漏洞允許使用內(nèi)置的檢查器模塊（Node:inspector）繞過--experimental權(quán)限標(biāo)志設(shè)置的限制。

Node.js是一個開源、跨平臺的 JavaScript 運行時環(huán)境。 Node.js 存在安全漏洞，該漏洞源于在啟用實驗性權(quán)限模型時加載任意 OpenSSL 引擎，從而可以繞過和/或禁用權(quán)限模型。