Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在内存释放后重用问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于缺乏对资源消耗的控制，攻击者利用该漏洞可以导致拒绝服务。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.9 存在安全漏洞，该漏洞源于 heapq 中的 heappushpop 存在释放后重用问题。

ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++，Python，Perl 和 Ruby 绑定的开源 C 条形码读取库。 ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露，并执行任意代码。

ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++，Python，Perl 和 Ruby 绑定的开源 C 条形码读取库。 ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露，并执行任意代码。

9.0.2142之前的Vim有一个基于堆栈的缓冲区溢出，因为map.c中的did_set_langmap调用sprintf来写入传递给选项回调函数的错误缓冲区。

如果X.509证书包含格式错误的策略约束，并且启用了策略处理，则写锁将被递归地获取两次。在某些操作系统上，当受影响的进程挂起时，这会导致拒绝服务。在面向公众的服务器上启用策略处理不被视为常见设置。通过将“-Policy”参数传递给命令行实用程序或调用“X509_VERIFY_PARAM_set1_policies（）”函数来启用策略处理。更新（2023年3月31日）：基于CVE-2023-0466更正了对策略处理启用的描述。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 8.5.7版本至8.5.63版本、9.0.0-M11版本至9.0.43版本存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。

在5.15.17之前的Qt、6.2.11之前的6.x、6.5.4之前的6.3.x到6.5.x以及6.6.2之前的6.6.x中，HTTP2的实施中发现了一个问题。network/access/http2/hpacktable.cpp的HPack整数溢出检查不正确。

Open vSwitch是一个开源的虚拟交换机。 Open vSwitch 2.17.8版本存在安全漏洞，该漏洞源于通过 openvswitch-2.17.8/lib/util.c 中的 xmalloc__ 函数发现包含内存泄漏问题。

在Spring Framework 6.0.15和6.1.2版本中，用户可以提供精心编制的HTTP请求，这些请求可能会导致拒绝服务（DoS）情况。具体来说，当以下所有情况都成立时，应用程序就容易受到攻击：*应用程序使用Spring MVC*Spring Security 6.1.6+或6.2.1+在classpath上。通常，Spring Boot应用程序需要org.springframework.Boot:Spring Boot starter web和org.springfframework.Boot:Spring Boot-starter安全依赖项来满足所有条件。

由于GNU C库的函数中存在堆缓冲区溢出，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据进行权限提升攻击，最终获取服务器最高权限。

Apache Solr是美国阿帕奇（Apache）基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 9.0.0至9.3.0之前版本存在信息泄露漏洞，该漏洞源于存在敏感信息泄露漏洞。

SQLAlchemy是一款基于Python的开源数据库ORM软件。该产品主要提供SQL工具包及对象关系映射工具。 SQLAlchemy mako 1.2.2之前版本存在安全漏洞，该漏洞源于在使用 Lexer 类进行解析时容易受到正则表达式拒绝服务的攻击。

shim中存在安全漏洞。在部分arm机器上，触发shim异常场景，无法设置变量时，LogError会传入一个与格式字符串不匹配的额外参数，从而导致mmaa64（x64）.efi功能异常。