NSS是美國Mozilla基金會的一個底層密碼學庫。該庫支持多種加密算法，并且 Firefox 瀏覽器的TLS實現基于該庫。該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。

Mozilla Network Security Services（NSS）是美國Mozilla基金會的一個函數庫（網絡安全服務庫）。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。 Mozilla NSS中存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務并可能運行代碼。

Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2中存在輸入驗證錯誤漏洞。該漏洞源于jp2image.cpp中的Jp2Image ：： readMetadata（）中的rawData.size屬性不正確的檢查會導致基于堆的緩沖區溢出。

Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2中存在輸入驗證錯誤漏洞。該漏洞源于jp2image.cpp中的Jp2Image ：： readMetadata（）中的rawData.size屬性不正確的檢查會導致基于堆的緩沖區溢出。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1 存在資源管理錯誤漏洞，該漏洞源于接收到較大的無效TLS幀后，CPU使用率可以達到100％。

在1.28.1之前的版本中'github.com/containers/storage'中發現了一個死鎖漏洞。當一個容器圖像被處理時，每一層都使用' tar '解壓。如果這些層中的一個不是有效的“tar”存檔，則會導致一個錯誤，導致代碼無限期地等待tar解包流，而該流永遠不會完成。攻擊者可以利用此漏洞制作惡意映像，當使用容器/存儲的應用程序下載并存儲該映像時，將導致死鎖，從而導致拒絕服務(DoS)。

HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在安全漏洞，攻擊者可利用該漏洞可以通過會話票證代理主機混淆來充當中間人。

HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在信息泄露漏洞，攻擊者可利用該漏洞繞過對數據的訪問限制，以獲取敏感信息。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。Redis 多款產品存在安全漏洞，該漏洞源于當使用堆分配器而不是jemalloc或glibc的malloc時，會導致潛在的寫越限或進程崩潰。以下產品及版本受到影響：Redis in versions before 5.0.10, before 6.0.9 and before 6.2。

Xterm中存在安全漏洞，該漏洞源于允許遠程攻擊者通過特制的UTF-8字符序列造成拒絕服務（分段錯誤）或可能具有未指明的其他影響。

NetworkManager是一款網絡管理守護程序。networkmanager 存在安全漏洞，攻擊者可利用該漏洞可以通過某些配置文件觸發致命錯誤，從而觸發拒絕服務。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞，該漏洞允許遠程攻擊者可利用該漏洞使應用程序崩潰，導致拒絕服務(DoS)。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞，該漏洞允許遠程攻擊者可利用該漏洞使應用程序崩潰，導致拒絕服務(DoS)。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在緩沖區錯誤漏洞，

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在安全漏洞，