SSSD是一款提供本地或遠程身份和身份驗證資源訪問的守護程序。SSSD 存在安全漏洞，該漏洞源于在SSSD中發現了一個缺陷，sssctl命令很容易通過log -fetch和cache-expire子命令注入shell命令。攻擊者可利用該漏洞誘騙用戶運行一個特別設計的sssctl命令，來威脅系統的機密性、完整性以及系統可用性。

Industrial Light And Magic（lim） OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。OpenEXR 存在安全漏洞，該漏洞源于OpenEXR錯誤地處理了某些格式錯誤的EXR圖像文件。攻擊者可利用該漏洞導致拒絕服務，或者可能執行任意代碼。

libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成，并且能為多種語言所調用，例如C語言，C++，XSH。libxml2 存在代碼問題漏洞，攻擊者可利用該漏洞使應用程序崩潰。

Apache Commons IO是美國阿帕奇（Apache）基金會的一個應用程序。提供一個幫助開發IO功能。Apache Commons IO 版本存在路徑遍歷漏洞，該漏洞源于當使用不正確的輸入字符串（例如“ //../foo”或“ .. foo”）調用FileNameUtils.normalize方法時，則可能會提供對父目錄中文件的訪問權限。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。ILM OpenEXR 存在安全漏洞，該漏洞源于產品的 Imf_2_5：：copyIntoFrameBuffer 存在堆緩沖區溢出。攻擊者可通過該漏洞執行惡意代碼。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。ILM OpenEXR 存在代碼問題漏洞，該漏洞源于產品的 Imf_2_5：：Header：：operator 存在漏洞。攻擊者可通過該漏洞執行惡意代碼。

GnuPG是GNU計劃的一套開源的加密軟件，采用GNU通用公共許可證。該軟件支持公鑰、對稱加密、散列等算法。GnuPG 2.2.21版本和2.2.22版本以及Gpg4win 3.1.12版本存在安全漏洞，該漏洞源于g10/key check.c錯誤，攻擊者借助該漏洞會導致系統崩潰。

Apache Groovy是美國阿帕奇（Apache）基金會的一款基于Java平臺的面向對象編程語言。Apache Groovy provides 存在安全漏洞，該漏洞源于Apache Groovy提供了擴展方法來幫助創建臨時目錄。在此修復之前，Groovy對這些擴展方法的實現使用的是一個已被取代的Java JDK方法調用，在某些上下文中，這種方法在某些操作系統上可能不安全。未使用本建議中提到的擴展方法的用戶不受影響，以下產品及版本受到影響：2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。

Sqlite是一款輕型的數據庫，是遵守ACID的關系型數據庫管理系統。SQLite 3.32.3之前版本中的multiSelectOrderBy存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

Sqlite是一款輕型的數據庫，是遵守ACID的關系型數據庫管理系統。SQLite 存在安全漏洞，以下產品及版本受到影響：Brocade Fabric OS Versions before v7.4.2h, v8.2.3a, and v9.0.1b。

Brocade Fabric OS（FOS）是美國博科（Brocade）公司的一套使用在交換機和路由器等設備中的嵌入式操作系統。Brocade Fabric OS存在代碼問題漏洞，該漏洞源于expr.c的SQLite3exProdetarget中具有分段錯誤。

Apple iCloud for Windows是美國蘋果（Apple）公司的一款基于Windows平臺的云服務。該產品支持存儲音樂、照片、App和聯系人等。Apple iCloud for Windows 11.5之前版本中的SQLite中的printf.c文件的sqlite3_str_vappendf存在輸入驗證錯誤漏洞。遠程攻擊者可通過發送特制的請求利用該漏洞執行任意代碼。

SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.25.3之前版本中存在安全漏洞。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.25.2版本中存在安全漏洞。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。以下產品及版本受到影響：PHP 7.1.33之前版本的7.1.x版本，7.2.24之前版本的7.2.x版本，7.3.11之前版本的7.3.x版本。