IronmanJay

zlib至1.3版本中的MiniZip在`zipOpenNewFileInZip4_64()`中通过长文件名、注释或额外字段出现整数溢出和基于堆的缓冲区溢出。注意：zlib产品不支持MiniZip。注意：pyminizip到0.2.6版本也容易受到攻击，因为它捆绑了受影响的zlib版本，并通过其压缩API公开了适用的MiniZip代码。

在jQuery版本1.0.3到3.5.0之间（包括1.0.3，但不包括3.5.0），将包含``元素的HTML（即使已进行消毒处理）从不受信任的来源传递给jQuery的某些DOM操作方法（如`.html()`、`.append()`等）可能会导致执行不受信任的代码。该问题在jQuery 3.5.0中已得到修复。

2021年01月27日，RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取Root权限。

XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件，包含liblzma、xz等组件，已集成在debian、ubuntu、centos等发行版仓库中。2024年3月29日，安全社区披露其存在CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本后门风险。该后门存在于XZ Utils的5.6.0和5.6.1版本中，由于SSH底层依赖了liblzma等，攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，执行任意代码。