libexpat是美国软件开发者吉姆-克拉克所研发的一个使用C语言编写的XML解析器库。libexpat 2.2.0及之前的版本中存在外部实体注入漏洞。远程攻击者可利用该漏洞造成拒绝服务（无限循坏）。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言，该语言具有可扩展、支持模块和包、支持多种平台等特点。CPython（又名Python）是一款用C语言实现的Python解释器。CPython 2.7.13及之前的版本中的stringobject.c文件的‘PyString_DecodeEscape’函数存在整数溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出并可能执行任意代码。

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla Firefox 50之前的版本中存在以下安全漏洞：1.拒绝服务漏洞，2.安全绕过漏洞，3.信息泄露漏洞，4.缓冲区溢出漏洞，5.内存损坏漏洞。攻击者可利用这些漏洞绕过安全限制，执行未授权操作，获取敏感信息，绕过同源策略，在受影响应用程序上下文中执行任意代码，造成拒绝服务。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.12之前版本、3.4.5之前的3.x版本和3.5.2之前的3.5.x版本中的zipimport.c文件中的‘get_data’函数存在输入验证错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。

Vim是一款跨平台的文本编辑器。Vim 9.0.0100 之前版本存在安全漏洞，该漏洞源于 API 输入的未定义行为。

node-fetch是将Fetch API引入 Node.js的轻量级模块。node-fetch/node-fetch 存在资源管理错误漏洞，该漏洞源于3.2.10 之前的版本的GitHub 存储库 node-fetch/node-fetch 存在拒绝服务。

Vim是一款跨平台的文本编辑器。Vim 存在缓冲区错误漏洞，该漏洞源于9.0.0104 之前的Vim中越界读取。

Vim是一款跨平台的文本编辑器。Vim 存在安全漏洞，该漏洞源于9.0.0102 之前的Vim中基于堆的缓冲区溢出。

Vim是一款跨平台的文本编辑器。Vim 存在安全漏洞，该漏洞源于9.0.0101 之前的Vim中基于堆的缓冲区溢出。

Tiffsplit是一个程序，可将多图像 TIFF 拆分为单图像 TIFF 文件。 Tiffsplit v4.4.0版本存在缓冲区错误漏洞，该漏洞源于TIFFVGetField 函数中存在堆栈溢出，攻击者利用该漏洞可以通过特制的 TIFF 文件造成服务拒绝。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2、1.1.1 和 3.0 版本存在安全漏洞，该漏洞源于错误地处理了 c_rehash 脚本。本地攻击者可能会在运行 c_rehash 时利用该漏洞执行任意命令。

Tiffsplit是一个程序，可将多图像 TIFF 拆分为单图像 TIFF 文件。 Tiffsplit v4.4.0版本存在缓冲区错误漏洞，该漏洞源于TIFFVGetField 函数中存在堆栈溢出，攻击者利用该漏洞可以通过特制的 TIFF 文件造成服务拒绝。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2、1.1.1 和 3.0 版本存在安全漏洞，该漏洞源于错误地处理了 c_rehash 脚本。本地攻击者可能会在运行 c_rehash 时利用该漏洞执行任意命令。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 存在资源管理错误漏洞，该漏洞源于在gnutls_pkcs7_verify过程中双倍释放。

OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.9 之前的版本中存在安全漏洞。该漏洞源于客户端使用带代理转发但没有 -oLogLevel=verbose 的公钥身份验证。