Linux kernel存在安全漏洞，该漏洞源于未正确处理缓存信息数组的越界写入。

Linux kernel存在安全漏洞，该漏洞源于btrfs驱动在RAID条带树中使用btrfs_set_item_key_safe可能导致树损坏。

kin-openapi是getkin开源的一个 Go 的 OpenAPI 3.0 实现（解析、转换、验证等）。 kin-openapi 0.131.0之前版本存在安全漏洞，该漏洞源于处理multipart/form-data请求时可能导致内存耗尽。

Varnish Cache是一套反向网站缓存服务器。Varnish Enterprise是一款高性能的缓存软件。用于处理高流量、优化业务。 Varnish Cache和Varnish Enterprise 存在安全漏洞，该漏洞源于HTTP/1请求可能导致客户端不同步。

在Ansible中发现了一个缺陷。ansible-core ‘ user’模块允许非特权用户静默地创建或替换任何系统路径上的任何文件的内容，并在特权用户对非特权用户的主目录执行‘ user’模块时获得该文件的所有权。如果非特权用户对包含被利用的目标文件的目录具有遍历权限，那么他们将作为文件的所有者保留对文件内容的完全控制。

存储在Ansible Vault文件中的敏感信息可能以明文形式暴露。当使用诸如include vars之类的任务来加载vault变量而不设置no log: true参数时，就会出现这种情况，导致敏感数据被打印到剧本输出或日志中。这可能会导致密码或API密钥等秘密在无意中泄露，从而危及安全性，并可能允许未经授权的访问或操作。

在使用亚马逊云服务（Amazon Web Services，AWS）集合中的 Ansible 时，发现当使用来自amazon.aws.ec2_instance模块的tower_callback参数时存在一个漏洞，因为该模块对该参数的处理方式不安全，从而导致密码在日志中泄露。

Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。 1.25.0 到 1.26.0版本存在安全漏洞，该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时，未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止。

Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。 1.25.0 到 1.26.0版本存在安全漏洞，该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时，未公开的 HTTP/3 编码器指令可能会导致 NGINX 工作进程终止或其他影响。

libarchive是libarchive开源的一款多格式存档和压缩库。 libarchive 3.7.7版本及之前版本存在安全漏洞，该漏洞源于bsdunzip.c文件中包含一个空指针取消引用问题。

DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。 DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞，该漏洞源于内存分配整数溢出问题。

DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。 DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞，该漏洞源于squashfs深层符号链接嵌套导致的栈耗尽。

DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。 DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞，该漏洞源于ext4符号链接解析中的整数溢出，导致内存覆盖。

DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。 DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞，该漏洞源于符号链接解析中的整数溢出，导致内存覆盖。

Linux kernel存在安全漏洞，该漏洞源于afs_proc_addr_prefs_write函数在参数argc小于0时直接返回，而未释放已持有的inode锁，导致返回用户空间时仍持有锁，可能引发死锁。