Qt 存在安全漏洞。攻擊者利用該漏洞使用特制的 KTX 圖像文件來觸發緩沖區溢出，從而導致拒絕服務。

XStream存在安全漏洞，該漏洞源于當XStream配置為使用BinaryStreamDriver時，此漏洞可能允許遠程攻擊者通過操縱已處理的輸入流來終止應用程序并導致拒絕服務，從而產生堆棧溢出錯誤。

Asio是chriskohlhoff個人開發者的一個免費提供的、開源的、跨平臺的網絡編程C++庫。 Asio 1.13.0之前版本存在安全漏洞，該漏洞源于缺少回退錯誤代碼，并且沒有來自正在使用的SSL庫的相關錯誤信息。

Gradle是美國Gradle公司的一套基于JVM的項目構建工具，它支持maven、Ivy倉庫等。 Gradle Enterprise 1.6之前版本中存在代碼問題漏洞，該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。該漏洞允許攻擊者通過惡意的反序列化小部件鏈來實現代碼執行。

Open-Xchange Dovecot存在安全漏洞，該漏洞源于解析消息時，非常大的標頭會導致資源耗盡。

Open-Xchange Dovecot存在安全漏洞，該漏洞源于外部攻擊者可以發送特制的消息消耗目標系統資源并導致中斷。

Windows 上 Apache HTTP Server 中的 SSRF 與服務器/虛擬主機上下文中的 mod_rewrite，允許通過 SSRF 和惡意請求將 NTML 哈希泄漏到惡意服務器。建議用戶升級到版本 2.4.62 以解決此問題。

curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。Curl 8.5.0 到 8.6.0版本存在安全漏洞，該漏洞源于使用 mbedTLS 時，會繞過 TLS 證書檢查

Curl 8.6.0 到 8.6.0版本存在安全漏洞，該漏洞源于使用 WolfSSL 時，libcurl 在某些條件下會跳過 QUIC 連接的證書驗證

curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.85.0版本至8.6.0版本存在安全漏洞，該漏洞源于刪除協議的邏輯錯誤，對輸入存在誤解

mod_cluster是一個基于HTTP協議用于實現負載均衡、容錯的集群模塊。 mod_cluster httpd 2.4.23之前版本中存在輸入驗證漏洞，該漏洞源于協議解析邏輯錯誤。攻擊者可利用該漏洞造成拒絕服務（段錯誤）。

Microsoft Sudo for Windows是美國微軟（Microsoft）公司的用戶（以管理員身份）直接從 Windows 上的未提升權限的控制臺會話運行提升的命令的一種新方式。 Microsoft Sudo for Windows存在安全漏洞。攻擊者利用該漏洞執行欺騙攻擊。以下產品和版本受到影響：Windows 11 Version 24H2 for ARM64-based Systems,Windows 11 Version 24H2 for x64-based Systems。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。 Samba存在安全漏洞，該漏洞源于缺少訪問控制檢查。攻擊者利用該漏洞可以獲取LDAP存儲中已刪除對象的名稱和保留的屬性。

Wireshark（前稱Ethereal）是導線鯊魚（Wireshark）團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包，并顯示出詳細的數據以供分析。 Wireshark 4.4.0版本和4.2.0版本至4.2.7版本存在安全漏洞，該漏洞源于AppleTalk和RELOAD Framing解析器崩潰。攻擊者利用該漏洞通過數據包或特制的捕獲文件進行拒絕服務。

Wireshark（前稱Ethereal）是導線鯊魚（Wireshark）團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包，并顯示出詳細的數據以供分析。 Wireshark 4.4.0版本存在安全漏洞，該漏洞源于ITS解析器崩潰導致通過數據包或特制的捕獲文件進行拒絕服務。