tpm2-tss 存在安全漏洞，該漏洞源于缺少變量的初始化，允許有特權的用戶通過本地訪問潛在地啟用特權升級。

在SPICE遠程顯示系統QUIC圖像解碼過程中發現多個緩沖區溢出漏洞。SPICE客戶機(SPICE -gtk)和服務器都受到這些缺陷的影響。這些缺陷允許惡意客戶端或服務器發送經過QUIC圖像壓縮算法處理的特別制作的消息，這些消息會導致進程崩潰或潛在的代碼執行。

Mutt 1.14.3之前版本中存在安全漏洞。攻擊者可借助PREAUTH響應利用該漏洞進行中間人攻擊。

VelocityView的默認錯誤頁面在Apache Velocity工具3.1之前反映的vm文件進入作為URL的一部分。攻擊者可以XSS有效負載文件設置為這個虛擬機文件的URL在這個負載被執行結果。XSS漏洞允許攻擊者攻擊網站的上下文中執行任意JavaScript和攻擊用戶。這可以濫用竊取會話cookie,執行請求的名稱或釣魚攻擊受害者。

Apache Velocity Engine versions up to 2.2 存在安全漏洞，攻擊者可利用該漏洞執行任意Java代碼或運行任意系統命令。

Apache Batik 1.13服務器端請求偽造是脆弱的,由NodePickerPanel不當造成的輸入驗證。通過使用一個特制的論點,攻擊者可以利用此漏洞導致底層服務器進行任意的GET請求。

libexif是一個使用C語言編寫的函數庫。該產品主要用于從圖形文件中讀寫EXIF元信息。 libexif存在輸入驗證錯誤漏洞，攻擊者可以通過編譯器對libexif的優化來觸發緩沖區溢出，從而觸發拒絕服務，并可能運行代碼。

Qt qtbase 中的qtextengine.cpp文件的‘generateDirectionalRuns()’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

libcares2是openSUSE項目的一個 C 庫，可以異步執行 DNS 請求和名稱解析。libcares2 存在跨站腳本漏洞，該漏洞源于對主機名的輸入驗證不當。

libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg存在安全漏洞，該漏洞源于在HuffmanDecoder .hpp中的函數HuffmanDecoder：：Get()中存在一個空指針解引用。它允許攻擊者可利用該漏洞引起拒絕服務。

libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg存在安全漏洞，該漏洞源于在HuffmanDecoder .hpp中的函數HuffmanDecoder：：Get()中存在一個空指針解引用。它允許攻擊者可利用該漏洞引起拒絕服務。

libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg存在安全漏洞，該漏洞源于在HuffmanDecoder .hpp中的函數HuffmanDecoder：：Get()中存在一個空指針解引用。它允許攻擊者可利用該漏洞引起拒絕服務。

libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg存在安全漏洞，該漏洞源于在HuffmanDecoder .hpp中的函數HuffmanDecoder：：Get()中存在一個空指針解引用。它允許攻擊者可利用該漏洞引起拒絕服務。

libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg存在安全漏洞，該漏洞源于在HuffmanDecoder .hpp中的函數HuffmanDecoder：：Get()中存在一個空指針解引用。它允許攻擊者可利用該漏洞引起拒絕服務。

libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg存在安全漏洞，該漏洞源于在HuffmanDecoder .hpp中的函數HuffmanDecoder：：Get()中存在一個空指針解引用。它允許攻擊者可利用該漏洞引起拒絕服務。