Webmin是Webmin社區的一套基于Web的用于類Unix操作系統中的系統管理工具。Webmin 1.910及之前版本中存在操作系統命令注入漏洞。攻擊者可通過向update.cgi文件發送‘data’參數利用該漏洞以root權限執行任意命令。

Webmin是澳大利亞軟件開發者Jamie Cameron和Webmin社區共同開發的一套基于Web的用于類Unix操作系統中的系統管理工具。Webmin 1.850版本中存在跨站請求偽造漏洞。遠程攻擊者可通過向URI中的at/create_job.cgi containing dir=/＆amp;amp;cmd=發送GET請求利用該漏洞執行任意命令。

Webmin是澳大利亞軟件開發者Jamie Cameron和Webmin社區共同開發的一套基于Web的用于類Unix操作系統中的系統管理工具。Webmin 1.850中存在服務器端請求偽造漏洞，該漏洞源于程序沒有充分的過濾輸入。攻擊者可通過向tunnel/link.cgi文件發送PATH_INFO利用該漏洞執行任意代碼。

Windows中的Webmin中存在未明漏洞，遠程驗證用戶可以借助一個特制的URL執行任意指令。

Webmin 0.990及其早期版本的打印管理模塊存在漏洞。遠程攻擊者借助打印名中的shell元字符執行任意命令。

在openvswitch內核模塊中發現整數強制錯誤。給定足夠多的操作，在復制和保留內存以用于新流的新操作時，reserve_sfa_size（）函數不會按預期返回EMSGSIZE，可能導致越界寫入訪問。此漏洞允許本地用戶崩潰或可能升級其在系統上的權限。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.18.14及以前版本存在安全漏洞，該漏洞源于net/netfilter/nfnetlink_queue.c中的nfqnl_mangle允許遠程攻擊者造成拒絕服務(panic)，因為在nf_queue判決中使用一個字節的nfta_payload屬性時，skb_pull可能會遇到一個負的skb-＞len。。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0212之前的版本存在資源管理錯誤漏洞，該漏洞源于釋放后重用。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0211之前的版本存在緩沖區錯誤漏洞，該漏洞源于越界讀取。

glibc（GNU C Library）是GNU計劃所實現的C標準庫。glibc 存在輸入驗證錯誤漏洞，該漏洞源于glibc中發現了一個整數溢出的缺陷，在wordxp與一個特殊設計的不可信正則表達式輸入一起使用時產生。攻擊者可利用該漏洞導致讀取任意內存。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel POSIX CPU timer存在安全漏洞，該漏洞源于釋放后重用可能導致本地權限升級

GNU C Library（glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library（又名 glibc） 2.34版本及之前版本的 librt 中存在安全漏洞，該漏洞源于sysdeps/unix/sysv/linux/mq_notify.c 錯誤處理了某些 NOTIFY_REMOVED 數據，導致空指針取消引用。

GNU C Library（glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.33至2.33版本中存在資源管理錯誤漏洞，攻擊者可利用該漏洞導致拒絕服務。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library（aka glibc）的gconv_trans.c文件中的‘__gconv_translit_find’函數的‘CHARSET’環境變量和‘gconv’音譯模塊中存在差一錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務（崩潰）或執行任意代碼。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_status是其中的一個用于生成描述服務器狀態的Web頁面的模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_status模塊的modules/generators/mod_status.c文件中的‘status_handler’函數和modules/lua/lua_request.c文件中的‘lua_ap_scoreboard_worker’函數存在競爭條件漏洞。遠程攻擊者可通過發送特制的請求利用該漏洞造成拒絕服務（基于堆的緩沖區溢出），或獲取敏感信息，也可能執行任意代碼。