Apache Commons Configuration是美国阿帕奇（Apache）基金会的一款通用的配置接口，它主要用于使Java应用程序从多种来源读取配置数据。 Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞，该漏洞源于在 AbstractListDelimiterHandler.flattenIterator() 中添加属性时出现缓冲区溢出。

PostgreSQL JDBC Driver是一个用 Pure Java（Type 4）编写的开源 JDBC 驱动程序，用于 PostgreSQL 本地网络协议中进行通信。 PostgreSQL JDBC Driver存在安全漏洞，该漏洞源于存在SQL注入漏洞。

OpenSC是一款开源的智能卡工具和中间件。 OpenSC存在资源管理错误漏洞，该漏洞源于存在释放后重用漏洞。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 存在安全漏洞，该漏洞源于virtio-net 中存在基于堆栈的缓冲区溢出，当 virtio_net_flush_tx 函数刷新 TX 时，将数据复制到 virtio_net_hdr_mrg_rxbuf 类型的局部变量 mhdr 时会出现该漏洞。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9.11.3-S1 到 9.11.37-S1、9.16.8-S1 到 9.16.45-S1 以及 9.18.11-S1 到 9.18.21-S1版本存在安全漏洞，该漏洞源于如果解析器缓存存储了大量同名 ECS 记录，则清理该名称的缓存数据库节点可能会严重影响查询性能。

redis-py是基于Python的redis接口库。 redis-py 4.5.3之前版本存在安全漏洞。攻击者利用该漏洞可以将响应数据发送到客户端。

gdk-pixbuf是一款图像加载库。 gdk-pixbuf 2.42.10版本及之前版本存在安全漏洞。攻击者利用该漏洞可以覆盖堆元数据，从而导致拒绝服务或代码执行攻击。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于 NFSv4 中的 pnfs_mark_matching_lsegs_return()存在NULL 指针取消引用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于 scsi target core 中的 smp_processor_id()存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于 netfilter nft_set_pipapo_avx2 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在内存泄漏。

2015年9月18日之前Synology Docker中的受限目录（“路径遍历”）漏洞容器卷管理组件的路径名限制不当，允许本地用户通过未指定的矢量读取或写入任意文件。

libjpeg-turbo是一个应用软件。提供一个JPEG图像编解码器，它使用SIMD指令来加速x86，x86-64，Arm，PowerPC和MIPS系统上的基线JPEG压缩和解压缩，以及x86，x86-64和Arm系统上的渐进JPEG压缩。 libjpeg-turbo 2.0.90版本存在缓冲区错误漏洞，该漏洞源于 jdcoefct.c 中 decompress_smooth_data 中堆缓冲区溢出漏洞。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 0.27.1版本存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，允许远程攻击者通过使用精心设计的文件造成拒绝服务。

youker-assistant是一款帮助执行日常系统维护任务的集成工具。该组件存在命令注入漏洞，可能导致普通用户权限提升。youker-assistant 3.1.4.21-0k1.27 至 3.1.4.21-0k1.41、3.1.4.21-0k1.61 至 3.1.4.21-0k1.67 范围内的版本受影响。