在NodeJS中發現一個漏洞。由于使用不推薦使用的API進程.binding（）可以通過路徑遍歷繞過權限模型，因此會出現此安全問題。

在Node.js中發現一個漏洞，當--allow-fs-read標志與非*參數一起使用時，該漏洞會影響實驗權限模型的用戶。此缺陷源于權限模型不足，無法通過fs.statfs API限制文件統計信息。因此，惡意行為者可以從他們沒有明確讀取權限的文件中檢索統計信息。

在NodeJS中發現一個漏洞。此安全問題是由于文件系統API中緩沖區處理不當，導致在驗證文件權限時繞過遍歷路徑。

在NodeJS中發現一個漏洞。當fs.mkdtemp（）和fs.mkdempSync（）可用于使用路徑遍歷攻擊繞過權限模型檢查時，就會出現此安全問題。此缺陷源于fs.mkdtemp（）API中缺少檢查，其影響是惡意行為者可能會創建任意目錄。

在Ruby 0.12.2之前的URI組件中發現了一個ReDoS問題。URI解析器對具有特定字符的無效URL的不當處理，導致將字符串解析為URI對象的執行時間增加，此問題可能導致正則表達式拒絕服務（ReDoS）。

在6.3.8之前的Linux內核中發現了一個問題。ksmbd中的fs/smb/server/smb2pdu.c有一個整數下溢，并且在deassembly_neg_contexts中讀取越界。

HDFGroup hdf5-h5dump 1.12.0 到 1.13.0 中的緩沖區溢出漏洞允許攻擊者通過 /hdf5/tools/lib/h5tools_str.c 中的 h5tools_str_sprint 造成拒絕服務。

Linux kernel 存在安全漏洞，該漏洞源于存在內存釋放后重用問題。

在QEMU中的9p直通文件系統（9pfs）實現中發現了一個缺陷。9pfs服務器沒有禁止在主機端打開特殊文件，這可能會允許惡意客戶端通過在共享文件夾中創建和打開設備文件來從導出的9p樹中逃脫。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。 Samba存在安全漏洞，該漏洞源于錯誤地執行了SMB2數據包簽名。攻擊者可利用該漏洞獲取或修改敏感信息。

libtiff<=4.5.1中raw2tiff.c中存在多個潛在整數溢出，遠程攻擊者可以通過特制的tiff映像引發基于堆的緩沖區溢出，從而導致拒絕服務（應用程序崩潰）或可能執行任意代碼。

在libtiff中發現了空指針取消引用問題。此問題可能使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcp實用程序，從而觸發導致未定義行為的運行時錯誤。這將導致應用程序崩潰，最終導致拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 5.18.1版本及之前版本存在安全漏洞，該漏洞源于net/netfilter/nf_tables_api.c允許本地用戶將權限升級為root用戶，攻擊者利用該漏洞可導致釋放后重用。

snappy-java是Taro L. Saito個人開發者的一個壓縮程序 snappy 的 java 端口。 snappy-java 1.1.10.1 之前版本存在輸入驗證錯誤漏洞，該漏洞源于未檢查的乘法運算，可能會發生整數溢出，從而導致致命錯誤。

Snappy是KNP Labs個人開發者的一個 PHP 庫，允許從 url 或 html 頁面生成縮略圖、快照或 PDF。 Snappy snappy-java 1.1.10.1 之前版本存在輸入驗證錯誤漏洞，該漏洞源于未檢查的乘法運算，可能會發生整數溢出，從而導致致命錯誤。