Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux Kernel 存在安全漏洞，該漏洞源于如果客戶端在會話設置請求中發送無效的機械令牌，ksmbd 會進行驗證，如果無效則發出錯誤。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于允許越界內存訪問。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在資源管理錯誤漏洞，該漏洞源于NVMe-oF/TCP 子系統存在邏輯錯誤，在nvmet_tcp_free_crypto中 的 drivers/nvme/target/tcp.c 中發現了釋放后重用，攻擊者利用該漏洞可以遠程執行代碼或本地權限升級。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 6.4.12之前版本存在安全漏洞，該漏洞源于在某些情況下無法取消固定頁面。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于存在釋放后重用漏洞，mmc主機結構在訪問之后會在moxart_remove()中釋放。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于存在空指針取消引用問題。

Node.js是一個開源、跨平臺的 JavaScript 運行時環境。 Node.js 22.x、20.x和18.x版本存在安全漏洞，該漏洞源于不正確處理具有所有可能擴展名的批處理文件，從而導致任意命令注入以及代碼執行。

Node.js是一個開源、跨平臺的 JavaScript 運行時環境。 Node.js存在安全漏洞。攻擊者利用該漏洞可以提升權限。

xz是一個應用軟件。用于支持讀取和寫入xz壓縮流。 XZ Utils 5.2.5版本存在安全漏洞，該漏洞源于允許攻擊者通過解壓縮特制文件來導致拒絕服務。

Google Kubernetes是美國谷歌（Google）公司的一套開源的Docker容器集群管理系統。該系統為容器化的應用提供資源調度、部署運行、服務發現和擴容縮容等功能。 Google Kubernetes v1.8.x版本至1.14.x版本中存在安全漏洞。攻擊者可利用該漏洞造成kubectl無法被調用。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。MSI installer for Python是一款基于Windows平臺的Python安裝程序。 MSI installer for Python 存在安全漏洞。本地攻擊者可利用該漏洞部署惡意代碼。

OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 3.3版本、3.2版本、3.1版本和3.0版本存在安全漏洞，該漏洞源于允許讀取無效的內存地址，從而導致應用程序進程異常終止。

Apache MINA是美國阿帕奇（Apache）軟件基金會的一款網絡應用程序框架。該產品主要用于開發高性能和高可伸縮性的網絡應用程序。 Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞，該漏洞源于SSLFilter沒有正確處理close_notify SSL / TLS消息。攻擊者可利用該漏洞獲取敏感信息。

assimp是assimp開源的一個庫。用于導入和導出各種三維模型格式。 assimp 存在安全漏洞，該漏洞源于存在基于堆的緩沖區溢出漏洞，允許本地攻擊者通過將特制文件導入產品來執行任意代碼。

libexpat是libexpat團隊的一款使用C語言編寫的流式XML解析器。 libexpat 存在輸入驗證錯誤漏洞，該漏洞源于xmlparse.c中的nextScaffoldPart在32位平臺上可能導致m_groupSize整數溢出。