Apache Struts是美國阿帕奇（Apache）基金會的一個開源項目，是一套用于創建企業級Java Web應用的開源MVC框架，主要提供兩個版本框架產品，Struts 1和Struts 2。 Apache Struts存在安全漏洞，該漏洞源于存在無限制或限制資源分配漏洞。受影響的產品和版本：Apache Struts 2.5.30及之前版本，6.1.2及之前版本。

Apache Struts是美國阿帕奇（Apache）基金會的一個開源項目，是一套用于創建企業級Java Web應用的開源MVC框架，主要提供兩個版本框架產品，Struts 1和Struts 2。 Apache Struts存在安全漏洞，該漏洞源于存在無限制或限制資源分配漏洞。受影響的產品和版本：Apache Struts 2.5.30及之前版本，6.1.2及之前版本。

在LibTIFF中發現了堆釋放后使用漏洞'；loadImage（）函數中的tiffcrop實用程序。此缺陷使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcrop實用程序，從而導致越界寫入訪問，導致應用程序崩潰，最終導致拒絕服務。

GlusterFS是Gluster公司的Gluster的文件系統。 Gluster GlusterFS 11.0版本存在安全漏洞，該漏洞源在glusterfs/xlators/mount/fuse/src/fuse-bridge.c中存在堆棧緩沖區溢出。

在LibTIFF中發現了一個基于堆的緩沖區溢出漏洞'；的tiffcrop實用程序。此缺陷使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcrop實用程序，從而導致越界讀取訪問，從而導致應用程序崩潰，最終導致拒絕服務。

Ericsson Network Manager是瑞典愛立信（Ericsson）公司的一款網絡管理器。涵蓋網絡的監控、故障排除、配置、自動化和優化。 Ericsson Network Manager 22.2之前版本存在安全漏洞，該漏洞源于存在開放重定向，可能導致將提交的請求重定向到不受ENM部署控制的域。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 6.3.7之前版本存在安全漏洞，該漏洞源于net/sched/cls_flower.c中的fl_set_geneve_opt有問題，允許通過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 數據包越界寫入代碼，從而導致拒絕服務或權限升級。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。 ISC BIND 9存在安全漏洞，該漏洞源于存在堆棧溢出，攻擊者利用該漏洞可以導致命名意外終止。

在Linux內核的ksmbd（一種高性能內核內SMB服務器）中發現了一個缺陷。SMB2_TRE_DISCONNECT命令的處理過程中存在特定缺陷。該問題是由于在對象上執行操作時缺乏適當的鎖定造成的。攻擊者可以利用此漏洞在內核上下文中執行代碼。

curl＜8.1.0中存在信息泄露漏洞。在執行HTTP（S）傳輸時，libcurl可能會錯誤地使用讀取回調（CURLOPT_READFUNCTION）來請求發送數據，即使已經設置了CURLOPT_POSTFIELDS選項，如果以前使用相同的句柄來發出使用該回調的PUT請求。此缺陷可能會使應用程序感到意外，并導致其行為不端，在第二次傳輸中釋放或類似釋放后發送錯誤的數據或使用內存。當重用句柄（預期）從PUT更改為POST時，其邏輯中存在問題。

在Linux內核的核心轉儲子系統中發現了一個釋放后使用的缺陷。此缺陷允許本地用戶使系統崩潰。只有在補丁390031c94211（coredump：使用fill_files_note中的vma快照）尚未應用的情況下，內核才可能受到影響。

在Ceph中發現一個與RGW后端上的URL處理有關的缺陷。攻擊者可以通過提供空URL來攻擊URL處理，從而使RGW崩潰，從而導致拒絕服務。

Vim是一款跨平臺的文本編輯器。 VIM 8.1.2135版本存在安全漏洞。攻擊者利用該漏洞通過operand參數執行任意代碼。

在Linux內核的ksmbd（一種高性能內核內SMB服務器）中發現了一個缺陷。SMB2_TRE_DISCONNECT命令的處理過程中存在特定缺陷。該問題是由于在對象上執行操作時缺乏適當的鎖定造成的。攻擊者可以利用此漏洞在內核上下文中執行代碼。

在sdp_discovery.cc的sdpu_build_uuid_seq中，由于釋放后使用，可能存在越界寫入。如果啟用HFP支持，這可能導致通過藍牙執行遠程代碼，而不需要額外的執行權限。利用此漏洞不需要用戶交互。