curl中發現一個漏洞。此漏洞在于libcurl中的--ssl-reqd 選項或相關設置。用戶在與 IMAP、POP3 或 FTP 服務器通信時指定此標志以升級到 TLS。控制此類服務器的攻擊者可能會返回精心設計的響應，這可能導致 curl 客戶端在沒有 TLS 加密的情況下繼續其操作，從而導致數據以明文形式通過網絡傳輸。此漏洞的最大威脅是數據機密性。

libcurl 存在資源管理錯誤漏洞，該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

curl中發現一個漏洞。此漏洞在于libcurl中的--ssl-reqd 選項或相關設置。用戶在與 IMAP、POP3 或 FTP 服務器通信時指定此標志以升級到 TLS。控制此類服務器的攻擊者可能會返回精心設計的響應，這可能導致 curl 客戶端在沒有 TLS 加密的情況下繼續其操作，從而導致數據以明文形式通過網絡傳輸。此漏洞的最大威脅是數據機密性。

libcurl 存在資源管理錯誤漏洞，該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在輸入驗證錯誤漏洞，該漏洞源于程序處理某些 TLS 數據包時存在無限循環，遠程攻擊者可以向應用程序發送特制的數據包，消耗所有可用的系統資源并導致拒絕服務條件。

HAProxy 存在輸入驗證錯誤漏洞，該漏洞源于 HAProxy 中的 htx_add_header() 和 htx_add_trailer() 函數中缺少標頭名稱長度檢查可能會導致請求走私攻擊或響應拆分攻擊。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞，該漏洞源于內核中在虛擬函數IO (VFIO)介質設備的samples/vfio-mdev/mbochs.c中的mbochs ioctl存在內存泄漏問題。這可能允許本地攻擊者可利用該漏洞泄漏內部內核信息。

usbredir存在安全漏洞，該漏洞源于多用戶設置問題。成功利用此漏洞將導致用戶的機密性受到影響。

bluez存在安全漏洞，該漏洞源于bluez 的 bluetoothd 在設備斷電時錯誤地保存適配器的可發現狀態，并在通電時恢復了它。這可能會導致藍牙堆棧無意中暴露給物理上接近的攻擊者

linuxptp ptp4l 存在緩沖區錯誤漏洞，該漏洞源于在端口之間轉發PTP消息時缺少長度檢查，遠程攻擊者可導致信息泄漏、崩潰或潛在的遠程代碼執行。

tpm2-tools是一個源代碼庫。tpm2-tools package 存在信任管理問題漏洞，該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。

Pillow 中存在緩沖區錯誤漏洞，該漏洞源于產品的convert .c未能驗證參數的安全性，攻擊者可通過該漏洞引發緩沖區溢出。

libsndfile是一款用于讀取和寫入包含采樣音頻數據的聲音文件的AC庫。libsndfile存在安全漏洞，該漏洞源于msadpcm解碼塊中的堆緩沖區溢出漏洞允許攻擊者可利用該漏洞通過精心制作的WAV文件執行任意代碼。

Pillow存在數據偽造問題漏洞，該漏洞由于對PsdImagePlugin.PsdImageFile方法中的內部資源管理不當，遠程攻擊者可以將特制文件傳遞給應用程序，并執行拒絕服務（DoS）攻擊。

Pillow存在輸入驗證錯誤漏洞，該漏洞由于在處理換行符（例如在打開文件時使用“ r”，“ n”）時對用戶提供的輸入的驗證不足而存在的。遠程攻擊者可以將特制文件傳遞給應用程序，并執行拒絕服務（DoS）攻擊。