netplex json-smart是開源的一個JSON Java解析器。 netplex json-smart存在安全漏洞，該漏洞源于代碼對到達 JSON 輸入中的數組或對象的嵌套沒有任何限制，嵌套數組和對象的解析是遞歸完成的，導致堆棧耗盡（堆棧溢出）并導致軟件崩潰。

由于SslConduit中更新了意外的握手狀態，因此此問題使得實現拒絕服務成為可能，其中循環從未終止。

一個缺陷被發現在Linux內核年代RDMA在infiniband的實現。攻擊者的特權本地帳戶可以泄漏內核堆棧信息時發出指令到/dev/infiniband/rdma_cm設備節點。盡管這不大可能泄漏敏感用戶的訪問信息,它可以進一步用來打敗現有的內核的保護機制。

在Linux內核6.2.8版本中，net/bluetooth/hci_sync.c允許越界訪問，因為amp_init1[]和amp_init2[]應該有一個故意無效的元素，但實際上沒有。

在Linux內核的Mali-DP設備驅動程序中發現了一個NULL指針解引用缺陷。此缺陷允許本地用戶使系統崩潰。

在Linux內核中NFS文件系統的fs/nfsd/nfs4proc.c中的nfsd4_ssc_setup_dul中發現了釋放后使用缺陷。此問題可能使本地攻擊者使系統崩潰，或者可能導致內核信息泄露問題。

在Linux內核中io_uring/filetable.c.的io_file_bitmap_get中的io_uring子組件中發現NULL指針取消引用缺陷。此問題可能導致本地用戶使系統崩潰。

在Linux內核的Ext4文件系統中發現了一個先用后用的缺陷，即用戶如何在使用覆蓋FS的同時觸發多個文件操作。此缺陷允許本地用戶崩潰或可能升級其在系統上的權限。只有在補丁9a22544037600（“ovl:fix use after free in struct ovl_aio_req”）尚未應用的情況下，內核才會受到影響。

在Linux內核的fs/cifs/connect.c中的recon_set_ipaddr_from_hostname中發現了一個釋放后使用缺陷。當它忘記將空閑指針服務器->主機名設置為NULL，導致指針請求無效時，就會出現此問題。

在Linux內核中發現了一個缺陷。tls_is_tx_ready（）錯誤地檢查列表是否為空，可能會訪問list_head的類型混淆的條目，從而泄漏與rec->tx_ready重疊的混淆字段的最后一個字節。

在Linux內核上使用io_uring處理IORING_OP_SOCKET操作時發現了雙重釋放漏洞。已通過提交修復：649c15c7691e9b13cbe9bf6c65c365350e056067（net:sock_alloc_file失敗時避免雙重iput）

在Linux內核6.2.7版本中，fs/ntfs3/inode.c具有無效的kfree，因為它在回放日志之前不會驗證MFT標志。

ssh-add在OpenSSH 9.3增加了智能卡鑰匙ssh-agent沒有目的per-hop目標約束，最早受影響的版本是8.9。

ssh-add在OpenSSH 9.3增加了智能卡鑰匙ssh-agent沒有目的per-hop目標約束，最早受影響的版本是8.9。

Apache Geronimo是美國阿帕奇（Apache）軟件基金會的一款開源的J2EE服務器產品，該產品具有可伸縮性、可進行配置管理等特點。Apache Geronimo 2.2.1及其早期版本中存在漏洞，該漏洞源于計算哈希值時未限制可預測的觸發哈希沖突的能力。遠程攻擊者可通過發送許多特制的參數導致拒絕服務（CPU消耗）。