MariaDB是MariaDB基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB 10.10至10.11.x版本和11.0至11.4.x版本存在安全漏洞，该漏洞源于在JOIN::fix_all_splittings_in_plan中崩溃。

Kubernetes ingress-nginx是云原生计算基金会（Cloud Native Computing Foundation）开源的Kubernetes 的入口控制器，使用NGINX作为反向代理和负载均衡器。 Kubernetes ingress-nginx存在安全漏洞，该漏洞源于在某些条件下，未认证的攻击者可通过访问pod网络在ingress-nginx控制器环境中执行任意代码，可能导致Secrets泄露。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Server存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。

Linux kernel存在安全漏洞，该漏洞源于mlx5未正确处理隐式ODP父注销，可能导致任务挂起。

Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞，该漏洞源于文件上传逻辑缺陷

Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。 NGINX 1.25.0 到 1.26.0版本存在安全漏洞，该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时，未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止或其他影响。

glibc（GNU C Library）是GNU社区的一个 GNU 计划所实现的 C 标准库。 glibc 2.40-12.fc41版本存在安全漏洞，该漏洞源于getrandom函数在ppc64le架构上的实现错误，导致无法生成随机数或可能引发越界写入。

Linux kernel存在资源管理错误漏洞，该漏洞源于vsock在传输重新分配时未正确保留绑定，导致释放后重用。

Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞，该漏洞源于如果授权检查发生在中间件中，可能绕过授权检查。

Artifex Ghostscript是一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。 Artifex Ghostscript存在安全漏洞，该漏洞源于DOCXWRITE TXTWRITE设备的长字符导致文本缓冲区溢出。

WABT是WebAssembly开源的一个 WebAssembly 二进制工具包。 WABT 1.0.36版本存在安全漏洞，该漏洞源于BinaryReaderInterp::GetReturnCallDropKeepCount函数存在堆缓冲区溢出。

WABT是WebAssembly开源的一个 WebAssembly 二进制工具包。 WABT 1.0.36版本存在安全漏洞，该漏洞源于堆缓冲区溢出，可能导致远程攻击者执行任意代码。

Linux kernel存在安全漏洞，该漏洞源于cdns_uart_console_write函数中未正确处理sysrq，可能导致死锁。

Linux kernel存在安全漏洞，该漏洞源于CPUHP_AP_HRTIMERS_DYING阶段后仍可能由离线CPU执行唤醒，导致带宽计时器被忽略。

Linux kernel存在安全漏洞，该漏洞源于未使用RCU保护l3mdev_l3_out函数，可能导致释放后重用。