pcp是一個系統性能分析工具包。 pcp存在安全漏洞，該漏洞源于允許攻擊者通過pmproxy執行遠程命令。

在 Linux kernel中，以下漏洞已經被修復：btrfs: 修復在將頁面添加到壓縮 bio 時的 extent map 使用后釋放（use-after-free）問題。在 add_ra_bio_pages() 函數中，在釋放對 extent map 的引用后訪問 extent map 來計算 'add_size'，導致了 use-after-free 漏洞。通過在釋放 extent map 引用之前計算 add_size 來修復此漏洞。

xz是一個應用軟件。用于支持讀取和寫入xz壓縮流。XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞，該漏洞源于允許攻擊者嵌入惡意代碼。

Linux kernel是開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 net 中的 dst_negative_advice() 存在競爭問題。

strongSwan是瑞士Andreas Steffen個人開發者的一套Linux平臺使用的開源的基于IPsec的VPN解決方案。該方案包含X.509公開密鑰證書、安全儲存私鑰、智能卡等認證機制。 StrongSwan 5.9.2 至 5.9.5版本存在安全漏洞，該漏洞源于存在潛在的授權繞過漏洞，導致基于 TLS 的 EAP 方法可能繞過授權。

RADIUS（遠程認證撥號用戶服務）協議中的一個漏洞允許攻擊者偽造認證響應，當消息認證器（Message-Authenticator）屬性未被強制執行時。此問題源于使用 MD5 進行的加密安全性檢查不可靠，使攻擊者能夠偽造基于 UDP 的 RADIUS 響應包。這可能導致通過將 Access-Reject 響應修改為 Access-Accept 響應，從而繞過認證過程，獲得未經授權的訪問權限。

Google Go是一種靜態強類型、編譯型、并發型，并具有垃圾回收功能的編程語言。 Google Go 1.21.11之前版本，1.22.0-0到1.22.4之前版本存在安全漏洞，該漏洞源于archive/zip包對某些類型的無效zip文件的處理與其他大多數zip實現的行為不同，可能會被利用來創建zip文件，其內容會根據讀取文件的實現而有所不同。

Docker Engine是美國Docker公司的一套輕量級的運行環境和包管理工具。 Docker Engine存在安全漏洞，該漏洞源于允許攻擊者在特定情況下繞過授權插件，導致包括權限提升的未授權操作。

Qt是挪威Qt公司的一個跨平臺的C++應用程序開發框架。廣泛用于開發GUI程序，這種情況下又被稱為部件工具箱。也可用于開發非GUI程序，例如控制臺工具和服務器。 Qt 存在安全漏洞，該漏洞源于HTTP2 中存在一個問題，針對已建立的連接做出安全相關決策的代碼可能執行過早，因為尚未發出和處理crypto信號。

Free Lossless Audio Codec（FLAC）是Xiph.Org Foundation開源的一個開源軟件。可以減少存儲數字音頻信號所需的存儲空間。 Free Lossless Audio Codec 1.4.0之前版本存在安全漏洞，該漏洞源于函數bitwriter_grow_存在緩沖區溢出漏洞。攻擊者可利用該漏洞通過設計編碼器輸入來執行任意代碼。

cpython是Python基金會的用C語言實現的Python解釋器。 CPython存在安全漏洞，該漏洞源于不會根據IANA Special-Purpose Address Registries的最新信息返回值。

cpython是Python基金會的用C語言實現的Python解釋器。 cpython存在安全漏洞，該漏洞源于cert_store_stats函數和get_ca_certs函數之間存在競爭條件。

libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成，并且能為多種語言所調用，例如C語言，C++，XSH。 libxml2 2.11.8之前版本、2.12.x版本至2.12.7之前版本存在安全漏洞，該漏洞源于使用 xmllint --htmlout 格式化錯誤消息，從而導致 xmllint.c 中的 xmlHTMLPrintFileContext 緩沖區過度讀取。

在Pillow 10.3.0之前的_imagingcms.c中，由于使用了strcpy而不是strncpy，因此存在緩沖區溢出。

python-cryptography是Cryptographic團隊的一個應用于加密的 Python 代碼庫。? cryptography 存在代碼問題漏洞。