多個NetApp產品包含Vim。Vim版本9.0.1367-1至9.0.1367-3易受漏洞影響，一旦成功利用該漏洞，可能會導致敏感信息泄露、數據添加或修改，或拒絕服務（DoS）。

當使用BrotliInterceptor并瀏覽到惡意web服務器時，或者當攻擊者可以執行MitM將Brotli zip炸彈注入HTTP響應時，OkHttp客戶端的DoS.

vim 8.2.2348受到空指針取消引用的影響，允許本地攻擊者通過ex_buffer_all方法引起拒絕服務（DoS）。

c-ares中存在安全漏洞，該漏洞源于通過 ares_parse_soa_reply.c 中的函數 ares_parse_soa_reply 導致緩沖區溢出。

ncurses是一個字符終端處理庫，它能夠提供一系列函數以供用戶調用并生成基于文本的用戶界面。 ncurses 6.1 版本存在安全漏洞，該漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在緩沖區溢出漏洞。

ncurses是一個字符終端處理庫，它能夠提供一系列函數以供用戶調用并生成基于文本的用戶界面。 ncurses 6.1 版本存在安全漏洞，該漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在緩沖區溢出漏洞。

ncurses是一個字符終端處理庫，它能夠提供一系列函數以供用戶調用并生成基于文本的用戶界面。 ncurses 6.1 版本存在安全漏洞，該漏洞源于progs/dump_entry.c 的 one_one_mapping 方法存在緩沖區溢出漏洞。

在NodeJS中發現一個漏洞。由于使用不推薦使用的API進程.binding（）可以通過路徑遍歷繞過權限模型，因此會出現此安全問題。

在Node.js中發現一個漏洞，當--allow-fs-read標志與非*參數一起使用時，該漏洞會影響實驗權限模型的用戶。此缺陷源于權限模型不足，無法通過fs.statfs API限制文件統計信息。因此，惡意行為者可以從他們沒有明確讀取權限的文件中檢索統計信息。

在NodeJS中發現一個漏洞。此安全問題是由于文件系統API中緩沖區處理不當，導致在驗證文件權限時繞過遍歷路徑。

在NodeJS中發現一個漏洞。當fs.mkdtemp（）和fs.mkdempSync（）可用于使用路徑遍歷攻擊繞過權限模型檢查時，就會出現此安全問題。此缺陷源于fs.mkdtemp（）API中缺少檢查，其影響是惡意行為者可能會創建任意目錄。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函數存在拒絕服務漏洞。遠程攻擊者可通過發送許多復制的KEXINIT請求利用該漏洞造成拒絕服務。注意：第三方報告稱不將OpenSSH upstream視為安全漏洞。

在6.3.8之前的Linux內核中發現了一個問題。ksmbd中的fs/smb/server/smb2pdu.c有一個整數下溢，并且在deassembly_neg_contexts中讀取越界。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。 Samba存在安全漏洞，該漏洞源于錯誤地執行了SMB2數據包簽名。攻擊者可利用該漏洞獲取或修改敏感信息。

在QEMU中的9p直通文件系統（9pfs）實現中發現了一個缺陷。9pfs服務器沒有禁止在主機端打開特殊文件，這可能會允許惡意客戶端通過在共享文件夾中創建和打開設備文件來從導出的9p樹中逃脫。