Atlassian Sourcetree是澳大利亞Atlassian公司的一款免費的Git和Mercurial客戶端工具，它能夠利用可視化界面管理存儲庫。Atlassian Sourcetree 3.1.3之前版本（用于Windows URI處理器）中存在參數注入漏洞。該漏洞源于外部輸入數據構造命令參數的過程中，網絡系統或產品未正確過濾參數中的特殊字符。攻擊者可利用該漏洞執行非法命令。

Digia Qt是芬蘭Digia的一套跨平臺的C++應用程序開發框架。該框架可用于開發GUI程序。Qt 5.14.1及之前版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（內存消耗）。

Kata Containers 1.11.0之前版本（在Cloud Hypervisor上）中存在訪問控制錯誤漏洞。攻擊者可利用該漏洞覆蓋鏡像文件，控制隨后的虛擬機。

dojo是一款JavaScript工具箱，它包含實用程序和UI組件等。dojo存在安全漏洞，該漏洞源于軟件容易通過setObject函數受到Prototype污染的影響。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。overlayfs是其中的一套文件系統。Linux kernel 4.17 之前存在安全漏洞，該漏洞源于 BPF 子系統會錯誤處理指令序列長跳轉的情況，其中內部指令需要大量擴展為多個 BPF 指令，從而導致溢出。這會影響 kernel/bpf/core.c 和 net/core/filter.c。

debian（Debian GUN/Linux）是Debian Project的一個Linux操作系統。該系統擁有更快更容易的內存管理、開源軟件的支持、良好的系統安全、較高的穩定性。debian 存在安全漏洞，這可能導致私鑰泄漏。這個問題在8-3+deb11u1修復。

None

Apache HTTP Server 2.4.48及之前版本存在緩沖區錯誤漏洞，該漏洞源于當給定惡意輸入時，ap_escape_quotes（）可能會寫入緩沖區之外的內容。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。 Apache HTTP Server 2.4.48及之前版本存在代碼問題漏洞，該漏洞源于格式錯誤的請求可能會導致服務器取消對NULL指針的引用。

Apache HTTP Server存在代碼問題漏洞，該漏洞是由于系統對用戶的輸入沒有進行嚴格的過濾導致，攻擊者可以構造惡意數據對目標服務器進行SSRF攻擊。該漏洞可做為攻擊目標服務器內網的跳板，以此對服務器所在內網進行端口掃描、攻擊運行在內網的應用程序、下載內網資源等。

IBM International Components for Unicode（ICU）是美國IBM公司的一個為C/C++和Java編程語言提供了一整套操作Unicode數據的函數庫，也是一個用于支持軟件國際化的開源項目。 Unicode的國際組件(ICU-20850)存在安全漏洞，該漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函數中包含一個使用后釋放錯誤。

GNU Mailman是GNU社區的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。 GNU Mailman 存在安全漏洞，該漏洞源于 GNU Mailman 可能允許遠程提權。 某個 csrf_token 值源自管理員密碼，可能有助于對該密碼進行暴力攻擊。

在1.9.4之前的Libgcrypt中的ElGamal實現允許明文恢復，因為在兩個加密庫之間的交互過程中，由接收方公鑰定義的主、由接收方公鑰定義的生成器、 發送方的臨時指數可能導致針對OpenPGP的交叉配置攻擊

通過v6在ncurses中發現了一個問題。2-1. _captoinfo中的nc\U captoinfo。c有一個基于堆的緩沖區溢出。

在6.4.22之前的Fetchmail未能執行STARTTLS會話加密,如某些情況與IMAP和PREAUTH。