ISC BIND是ISC開源的一套實現了DNS協議的開源軟件。 ISC BIND 存在安全漏洞，該漏洞源于SIG(0)可用于耗盡CPU資源。

ISC BIND是ISC開源的一套實現了DNS協議的開源軟件。 ISC BIND 存在安全漏洞，該漏洞源于如果存在大量同名的RR，數據庫將會很慢。

dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。 dnsmasq 2.9版本存在安全漏洞，該漏洞源于存在通過forward_query造成的整數溢出漏洞。

FreeBSD是FreeBSD基金會的一套類Unix操作系統。 FreeBSD存在安全漏洞，該漏洞源于sshd(8)中的信號處理程序可能會調用非異步信號安全的日志記錄函數，導致競爭條件，攻擊者可以利用該漏洞以root身份執行未經身份驗證的遠程代碼。

Infinispan 中存在安全漏洞。攻擊者可利用該漏洞以Infinispan權限調用私有方法。

Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。 Exiv2 v0.28.2版本存在安全漏洞，該漏洞源于允許越界讀取。

Trusted Firmware是ARM的為 Armv8-A、Armv9-A 和 Armv8-M 提供安全軟件的參考實現。 它為 SoC 開發人員和 OEM 提供了符合相關 Arm 規范的參考可信代碼庫。 Trusted Firmware存在安全漏洞，該漏洞源于存在緩沖區溢出，可能導致完全繞過安全啟動。

Trusted Firmware是ARM的為 Armv8-A、Armv9-A 和 Armv8-M 提供安全軟件的參考實現。 它為 SoC 開發人員和 OEM 提供了符合相關 Arm 規范的參考可信代碼庫。 Trusted Firmware存在安全漏洞，該漏洞源于存在經典緩沖區溢出漏洞，允許本地執行代碼。

PyMongo是MongoDB開源的一個官方 MongoDB Python 驅動程序。 PyMongo 存在安全漏洞，該漏洞源于 bson 模塊存在越界讀取問題。

assimp是assimp開源的一個庫。用于導入和導出各種三維模型格式。 assimp 存在安全漏洞，該漏洞源于存在基于堆的緩沖區溢出。攻擊者利用該漏洞可以通過特制文件來執行任意代碼。

dnsjava是dnsjava開源的一個 DNS 在 Java 中的實現。 dnsjava 3.5.0版本存在安全漏洞，該漏洞源于DNS回復中的記錄不檢查其與查詢的相關性，從而允許攻擊者使用來自不同區域的RRs進行響應。

OpenSC是一款開源的智能卡工具和中間件。 OpenSC存在安全漏洞。攻擊者利用該漏洞可以導致私人數據的潛在泄露。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。 Redis 7.0.9版本和7.2.4之前的7.2.x版本存在安全漏洞，該漏洞源于在某些情況下Redis可能會錯誤地處理內存緩沖區的大小，這可能會導致堆溢出和潛在的遠程代碼執行。

Google Golang是美國谷歌（Google）公司的一種靜態強類型、編譯型語言。Go的語法接近C語言，但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程（CSP）為基礎，采取類似模型的其他語言包括Occam和Limbo，但它也具有Pi運算的特征，比如通道傳輸。在1.8版本中開放插件（Plugin）的支持，這意味著現在能從Go中動態加載部分函數。 Google Golang存在安全漏洞，該漏洞源于不會清理go env輸出值，可能會導致執行任意命令或插入新的環境變量。

Kubernetes（K8s）是Kubernetes開源的一個開源系統，用于自動部署、擴展和管理容器化應用程序。 Kubernetes存在安全漏洞，該漏洞源于BUILTINUsers能讀取容器日志，NT AUTHORITYAuthenticated Users能夠修改容器日志。以下版本受到影響：1.27.15及之前版本、 1.28.11及之前版本、1.29.6及之前版本和1.30.2及之前版本。