FacturaScripts是西班牙Carlos Garcia個人開發者的一個開源 ERP 軟件。NeoRazorX FacturaScripts 存在路徑遍歷漏洞，該漏洞源于OperationalState 或 AdministrativeState 中處理目錄遍歷序列時存在輸入驗證錯誤。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞，該漏洞源于Linux kernel中的內存泄漏。本地攻擊者利用該漏洞可在目標系統上執行 DoS 攻擊。

curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.83.0 版本存在安全漏洞，該漏洞源于curl命令行工具在--no-clobber 與 --remove-on-error 一起使用時可能會誤刪除文件。遠程攻擊者可以利用該漏洞騙受害者連接到惡意服務器并強制用命令行工具刪除。

curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.82.0 版本到 7.83.0 版本存在安全漏洞，該漏洞源于 curl 的 HSTS 檢查可以被繞過，使其繼續使用 HTTP 協議。

curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 存在代碼問題漏洞，該漏洞源于 URL 解析器在解碼 URL 的主機名部分時錯誤地接受百分比編碼的 URL 分隔符。

curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 存在信息泄露漏洞，攻擊者利用該漏洞可以將任意站點設置cookie發送到不同且不相關的站點或域。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞，該漏洞源于 rose_connect()中存在路徑競爭問題。

Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞，該漏洞源于WCCP協議數據的越界讀取。

Open-iSCSI rtslib-fb是一款基于對象的Python庫，它主要用于配置Linux內核中的LIO通用SCSI目標。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

libcroco是一個CSS2解析庫。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（棧消耗）。

GNOME Display Manager（GDM）是一款顯示管理器。gdm 3.31.4之前版本中存在安全漏洞。攻擊者可通過選擇定時登錄用戶利用該漏洞繞過鎖屏界面，獲得登錄用戶會話的訪問權限。

Git是一套免費、開源的分布式版本控制系統。Git 存在后置鏈接漏洞，該漏洞允許攻擊者利用特別制作的存儲庫導致just-checked腳本執行而克隆到一個不區分大小寫的文件系統。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞，該漏洞源于通過 pty_unthrottle會觸發 Linux 內核的內存損壞，攻擊者利用該漏洞可以進行Dos攻擊，并可能運行代碼。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞，該漏洞源于通過 pty_unthrottle會觸發 Linux 內核的內存損壞，攻擊者利用該漏洞可以進行Dos攻擊，并可能運行代碼。

Perl是Perl社區的一款通用、解釋型、動態的跨平臺編程語言。Perl 1.643版本存在安全漏洞。該漏洞源于DBD：：File驅動程序可以從文件夾中打開文件，而不是通過數據源名稱（DSN）中的f_dir屬性專門傳遞的文件。