在lib/header.c hdrblobInit()中發現一個缺陷.。這個缺陷允許攻擊者修改rpmdb，導致越界讀取。對系統可用性存在威脅。

Samba ldb是一款嵌入式數據庫。 Samba ldb 存在安全漏洞，該漏洞源于 LDAP Server MaxQueryDuration 值不被執行。攻擊者利用該漏洞可以通過 LDAP Server MaxQueryDuration 觸發 ldb 過載，從而觸發拒絕服務

Google Android是美國谷歌（Google）公司的一套以Linux為基礎的開源操作系統。Google Android 10、11、12、12L及之前版本中的components Inet sockets內核存在權限許可和訪問控制問題漏洞，攻擊者利用該漏洞可以提升本地權限。

libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg-turbo是libjpeg的一個優化改進版本。libjpeg-turbo 2.0.90版本及之前版本存在緩沖區錯誤漏洞，該漏洞源于通過 rdppm.c 中的 get_word_rgb_row 函數發現存在緩沖區溢出漏洞。

SELinux是美國國家安全局（National Security Agency）的一種采用安全架構的Linux子系統，它能夠讓管理員更好地管控哪些人可以訪問系統。SELinux 3.2版本存在安全漏洞，該漏洞源于SELinux的CIL編譯器在\"CIL reset classperms\"中有一個use-after-free。

Webmin是Webmin社區的一套基于Web的用于類Unix操作系統中的系統管理工具。Webmin 1.962版本及之前版本存在操作系統命令注入漏洞，該漏洞允許執行任意命令。任何被授權使用Package Updates模塊的用戶都可以使用根權限通過包含和的向量執行任意命令。

Webmin是一套基于Web的用于類Unix操作系統中的系統管理工具。Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻擊者可借助特制的對象名稱利用該漏洞執行代碼。

Webmin是Webmin社區的一套基于Web的用于類Unix操作系統中的系統管理工具。Webmin 1.910及之前版本中存在操作系統命令注入漏洞。攻擊者可通過向update.cgi文件發送‘data’參數利用該漏洞以root權限執行任意命令。

Webmin是澳大利亞軟件開發者Jamie Cameron和Webmin社區共同開發的一套基于Web的用于類Unix操作系統中的系統管理工具。Webmin 1.850版本中存在跨站請求偽造漏洞。遠程攻擊者可通過向URI中的at/create_job.cgi containing dir=/＆amp;amp;cmd=發送GET請求利用該漏洞執行任意命令。

Webmin是澳大利亞軟件開發者Jamie Cameron和Webmin社區共同開發的一套基于Web的用于類Unix操作系統中的系統管理工具。Webmin 1.850中存在服務器端請求偽造漏洞，該漏洞源于程序沒有充分的過濾輸入。攻擊者可通過向tunnel/link.cgi文件發送PATH_INFO利用該漏洞執行任意代碼。

Windows中的Webmin中存在未明漏洞，遠程驗證用戶可以借助一個特制的URL執行任意指令。

Webmin 0.990及其早期版本的打印管理模塊存在漏洞。遠程攻擊者借助打印名中的shell元字符執行任意命令。

在openvswitch內核模塊中發現整數強制錯誤。給定足夠多的操作，在復制和保留內存以用于新流的新操作時，reserve_sfa_size（）函數不會按預期返回EMSGSIZE，可能導致越界寫入訪問。此漏洞允許本地用戶崩潰或可能升級其在系統上的權限。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.18.14及以前版本存在安全漏洞，該漏洞源于net/netfilter/nfnetlink_queue.c中的nfqnl_mangle允許遠程攻擊者造成拒絕服務(panic)，因為在nf_queue判決中使用一個字節的nfta_payload屬性時，skb_pull可能會遇到一個負的skb-＞len。。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0212之前的版本存在資源管理錯誤漏洞，該漏洞源于釋放后重用。