OpenSSH（OpenBSD Secure Shell）是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 8.7之前版本存在安全漏洞，允許遠程攻擊者懷疑 SSH 服務器知道用戶名和公鑰的特定組合，以測試這種懷疑是否正確。 發生這種情況是因為僅當該組合對登錄會話有效時才會發送質詢。

在Samba中發現了一個缺陷。它容易受到一個漏洞的影響，在這個漏洞中可以啟動多個不兼容的RPC偵聽器，從而導致AD DC服務中斷。當Samba RPC服務器經歷高負載或無響應時，用于非ad DC目的的服務器(例如，nt4仿真經典DC)可能會錯誤地啟動并競爭相同的unix域套接字。此問題會導致AD數據中心的查詢響應不完整，在使用Active Directory Users等工具時出現“程序號超出范圍”等問題。該漏洞允許攻擊者破壞AD數據中心服務。

OpenSC是一款開源的智能卡工具和中間件。 OpenSC 0.17.0 到0.23.0版本存在安全漏洞，該漏洞源于當令牌卡插入計算機并進行身份驗證時，存在潛在的 PIN 繞過。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞，該漏洞源于 Hotspot 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會導致對 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數據的子集進行未經授權的讀取訪問。 注意：可以通過使用指定組件中的 API 來利用此漏洞，例如，通過向 API 提供數據的 Web 服務。 此漏洞還適用于 Java 部署，通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。 Oracle Java SE 存在安全漏洞，該漏洞源于 JavaFX 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問來危害 Oracle Java SE。成功攻擊此漏洞可能會導致對關鍵數據或所有 Oracle Java SE 可訪問數據進行未經授權的創建、刪除或修改訪問。 注意：此漏洞適用于 Java 部署，通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 此漏洞不適用于僅加載和運行受信任代碼（例如，由管理員安裝的代碼）的 Java 部署（通常在服務器中）。

OpenJDK是OpenJDK開源的一個 Java 的開發環境的開源版本。 OpenJDK和Oracle JDK存在安全漏洞，該漏洞源于函數 ciMethodBlocks::make_block_at存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（DoS）。受影響的產品和版本：Oracle JDK (HotSpot VM) 11版本，17 版本；OpenJDK (HotSpot VM) 8版本，11版本，17版本。

curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。 curl存在安全漏洞，該漏洞源于HSTS檢查被繞過，以欺騙它繼續使用HTTP。攻擊者利用該漏洞可以訪問curl上的數據，以讀取敏感信息。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux Kernel 6.2版本存在安全漏洞，該漏洞源于啟用了普通的IBRS導致用戶空間進程易受攻擊。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在安全漏洞，該漏洞源于回收內部對象時存在安全漏洞，導致請求/響應信息泄露。受影響的產品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M11版本，10.1.0-M1至10.1.13版本，9.0.0-M1至9.0.80版本，8.5.0至8.5.93版本。

各種node:fs函數允許將路徑指定為字符串或Uint8Array對象。在Node.js環境中，Buffer類擴展了Uint8Array類。Node.js阻止路徑遍歷字符串（請參見CVE-2023-30584）和Buffer對象（請參見CVT-2023-32004），但不阻止路徑遍歷非Buffer Uint8Array對象。這與CVE-2023-32004（報告2038134）不同，后者僅引用Buffer對象。然而，該漏洞遵循使用Uint8Array而不是Buffer的相同模式。影響：該漏洞影響所有使用Node.js 20中實驗性權限模型的用戶。請注意，在發布此CVE時，權限模型是Node.js的實驗性功能。

之前披露的漏洞（CVE-2023-30584）在commit 205f1e6中修補不足。出現新的路徑遍歷漏洞是因為該實現無法保護自己免受應用程序使用用戶定義的實現覆蓋內置實用程序函數的影響。請注意，在發布此CVE時，權限模型是Node.js的一個實驗功能。

Google Golang是美國谷歌（Google）公司的一種靜態強類型、編譯型語言。Go的語法接近C語言，但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程（CSP）為基礎，采取類似模型的其他語言包括Occam和Limbo，但它也具有Pi運算的特征，比如通道傳輸。在1.8版本中開放插件（Plugin）的支持，這意味著現在能從Go中動態加載部分函數。 Google Golang 存在安全漏洞，該漏洞源于行指令（“//line”）可用于繞過“//go:cgo_”指令的限制，允許在編譯期間傳遞阻止的鏈接器和編譯器標志,這可能會導致運行go build時意外執行任意代碼。

ImageMagick存在安全漏洞，該漏洞源于函數PushCharPixel()存在緩沖區溢出漏洞。

Zabbix是Zabbix公司的一套開源的監控系統。該系統支持網絡監控、服務器監控、云監控和應用監控等。 Zabbix plugin Agent 2 存在安全漏洞，該漏洞源于Agent 2 包是使用受 CVE-2023-24538 影響的 Go 版本構建的，模板沒有正確地將反引號 (`) 視為 Javascript 字符串分隔符，也沒有按預期轉義它們。

Linux kernel存在安全漏洞，該漏洞源于文件io_uring存在問題，攻擊者利用該漏洞可以進行越權訪問。