Trusted Firmware是ARM的為 Armv8-A、Armv9-A 和 Armv8-M 提供安全軟件的參考實現。 它為 SoC 開發人員和 OEM 提供了符合相關 Arm 規范的參考可信代碼庫。 Trusted Firmware存在安全漏洞，該漏洞源于存在緩沖區溢出，可能導致完全繞過安全啟動。

Trusted Firmware是ARM的為 Armv8-A、Armv9-A 和 Armv8-M 提供安全軟件的參考實現。 它為 SoC 開發人員和 OEM 提供了符合相關 Arm 規范的參考可信代碼庫。 Trusted Firmware存在安全漏洞，該漏洞源于存在經典緩沖區溢出漏洞，允許本地執行代碼。

PyMongo是MongoDB開源的一個官方 MongoDB Python 驅動程序。 PyMongo 存在安全漏洞，該漏洞源于 bson 模塊存在越界讀取問題。

assimp是assimp開源的一個庫。用于導入和導出各種三維模型格式。 assimp 存在安全漏洞，該漏洞源于存在基于堆的緩沖區溢出。攻擊者利用該漏洞可以通過特制文件來執行任意代碼。

dnsjava是dnsjava開源的一個 DNS 在 Java 中的實現。 dnsjava 3.5.0版本存在安全漏洞，該漏洞源于DNS回復中的記錄不檢查其與查詢的相關性，從而允許攻擊者使用來自不同區域的RRs進行響應。

OpenSC是一款開源的智能卡工具和中間件。 OpenSC存在安全漏洞。攻擊者利用該漏洞可以導致私人數據的潛在泄露。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。 Redis 7.0.9版本和7.2.4之前的7.2.x版本存在安全漏洞，該漏洞源于在某些情況下Redis可能會錯誤地處理內存緩沖區的大小，這可能會導致堆溢出和潛在的遠程代碼執行。

Google Golang是美國谷歌（Google）公司的一種靜態強類型、編譯型語言。Go的語法接近C語言，但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程（CSP）為基礎，采取類似模型的其他語言包括Occam和Limbo，但它也具有Pi運算的特征，比如通道傳輸。在1.8版本中開放插件（Plugin）的支持，這意味著現在能從Go中動態加載部分函數。 Google Golang存在安全漏洞，該漏洞源于不會清理go env輸出值，可能會導致執行任意命令或插入新的環境變量。

Kubernetes（K8s）是Kubernetes開源的一個開源系統，用于自動部署、擴展和管理容器化應用程序。 Kubernetes存在安全漏洞，該漏洞源于BUILTINUsers能讀取容器日志，NT AUTHORITYAuthenticated Users能夠修改容器日志。以下版本受到影響：1.27.15及之前版本、 1.28.11及之前版本、1.29.6及之前版本和1.30.2及之前版本。

該漏洞源于在解析某些無效的 JSON 時，protojson.Unmarshal 函數可能會進入無限循環。

zipp是Jason R. Coombs個人開發者的一個與 pathlib 兼容的 Zipfile 對象包裝器。 zipp 3.19.1之前版本存在資源管理錯誤漏洞，該漏洞源于特制zip文件會導致無限循環，進而導致拒絕服務(DoS)。

urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。 urllib3存在安全漏洞，該漏洞源于跨域重定向期間不會剝離代理授權請求標頭。

Libraw是Libraw公司的一個用來處理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式圖片的C++庫，支持各種操作系統。 Libraw 中存在安全漏洞，該漏洞源于允許攻擊者通過 /src/libraw/src/libraw_datastream.cpp 中的 LibRaw_buffer_datastream::gets(char*, int) 提升權限。

GNOME GVDB 存在資源管理錯誤漏洞，該漏洞源于其gvdb-builder.c文件的gvdb_table_write_contents_async函數的操作允許攻擊者實現釋放后重用。

IETF FTP存在安全漏洞，該漏洞源于匿名FTP帳戶中的系統關鍵數據權限限制不當。