Service Location Protocol（SLP）是一種用于發現、配置和管理網絡服務的協議。 服務定位協議（SLP）容易受到UDP反射式拒絕服務放大攻擊。SLP允許未經身份驗證的攻擊者在SLP實現設置的任何限制范圍內注冊新服務。攻擊者可以使用UDP并偽造源地址來請求服務列表，從而對偽造的地址發起DoS攻擊。放大倍數可達2200倍。

libcap是Michael Kerrisk個人開發者的一個網絡數據包捕獲函數包。 libcap存在安全漏洞。攻擊者利用該漏洞可以耗盡進程內存。

FreeBSD是FreeBSD基金會的一套類Unix操作系統。 FreeBSD存在安全漏洞，該漏洞源于如果系統上未配置密鑰表，pam_krb5無法驗證來自KDC的響應，攻擊者利用該漏洞可以對系統上的任何用戶進行身份驗證。

在accountssevice中發現漏洞。無特權的本地攻擊者可以通過向帳戶守護進程發送D-Bus消息來觸發帳戶服務中的釋放后使用漏洞。盡管利用此漏洞可能很困難，但此問題可能會使本地無特權攻擊者獲得root權限。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在安全漏洞，該漏洞源于存在信息泄露漏洞。受影響的產品和版本：Apache Tomcat 11.0.0-M5版本，10.1.8版本，9.0.74版本，8.5.88版本。

snappy-java是Taro L. Saito個人開發者的一個壓縮程序 snappy 的 java 端口。 snappy-java 1.1.10.1 之前版本存在輸入驗證錯誤漏洞，該漏洞源于未檢查的乘法運算，可能會發生整數溢出，從而導致致命錯誤。

8.4之前的FRRouting FRR的BGP守護進程中的越界讀取可能導致分段故障和拒絕服務。這發生在bgpd/bgp_packet.c中的bgp_capability_msg_parse中。

Apache Struts是美國阿帕奇（Apache）基金會的一個開源項目，是一套用于創建企業級Java Web應用的開源MVC框架，主要提供兩個版本框架產品，Struts 1和Struts 2。 Apache Struts存在安全漏洞，該漏洞源于存在無限制或限制資源分配漏洞。受影響的產品和版本：Apache Struts 2.5.30及之前版本，6.1.2及之前版本。

Apache Struts是美國阿帕奇（Apache）基金會的一個開源項目，是一套用于創建企業級Java Web應用的開源MVC框架，主要提供兩個版本框架產品，Struts 1和Struts 2。 Apache Struts存在安全漏洞，該漏洞源于存在無限制或限制資源分配漏洞。受影響的產品和版本：Apache Struts 2.5.30及之前版本，6.1.2及之前版本。

在LibTIFF中發現了堆釋放后使用漏洞'；loadImage（）函數中的tiffcrop實用程序。此缺陷使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcrop實用程序，從而導致越界寫入訪問，導致應用程序崩潰，最終導致拒絕服務。

GlusterFS是Gluster公司的Gluster的文件系統。 Gluster GlusterFS 11.0版本存在安全漏洞，該漏洞源在glusterfs/xlators/mount/fuse/src/fuse-bridge.c中存在堆棧緩沖區溢出。

在LibTIFF中發現了一個基于堆的緩沖區溢出漏洞'；的tiffcrop實用程序。此缺陷使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcrop實用程序，從而導致越界讀取訪問，從而導致應用程序崩潰，最終導致拒絕服務。

Ericsson Network Manager是瑞典愛立信（Ericsson）公司的一款網絡管理器。涵蓋網絡的監控、故障排除、配置、自動化和優化。 Ericsson Network Manager 22.2之前版本存在安全漏洞，該漏洞源于存在開放重定向，可能導致將提交的請求重定向到不受ENM部署控制的域。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 6.3.7之前版本存在安全漏洞，該漏洞源于net/sched/cls_flower.c中的fl_set_geneve_opt有問題，允許通過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 數據包越界寫入代碼，從而導致拒絕服務或權限升級。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。 ISC BIND 9存在安全漏洞，該漏洞源于存在堆棧溢出，攻擊者利用該漏洞可以導致命名意外終止。