Vulnerability-Lookup

CVE-2022-26485 (GCVE-0-2022-26485)

Vulnerability from cvelistv5 – Published: 2022-12-22 00:00 – Updated: 2025-10-21 23:15

CISA KEV

Summary

Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.

Severity

8.8 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

SSVC

Exploitation: active Automatable: no Technical Impact: total

CISA Coordinator (v2.0.3)

CWE

Use-after-free in XSLT parameter processing
CWE-416 - Use After Free

Assigner

mozilla

References

3 references

URL	Tags
https://www.mozilla.org/security/advisories/mfsa2…
https://bugzilla.mozilla.org/show_bug.cgi?id=1758062
https://www.cisa.gov/known-exploited-vulnerabilit…	government-resource

Impacted products

5 products

Vendor	Product	Version
Mozilla	Firefox	Affected: unspecified , < 97.0.2 (custom)
Mozilla	Firefox ESR	Affected: unspecified , < 91.6.1 (custom)
Mozilla	Firefox for Android	Affected: unspecified , < 97.3.0 (custom)
Mozilla	Thunderbird	Affected: unspecified , < 91.6.2 (custom)
Mozilla	Focus	Affected: unspecified , < 97.3.0 (custom)

CISA KEV

Known Exploited Vulnerability - GCVE BCP-07 Compliant

KEV entry ID: 5e8295a0-5b05-41bc-9fcc-0289f585190c

Vulnerability ID: CVE-2022-26485

Status: Confirmed

Status Updated: 2022-03-07 00:00 UTC

Exploited: Yes

Timestamps

First Seen: 2022-03-07

Asserted: 2022-03-07

Scope

Notes: KEV entry: Mozilla Firefox Use-After-Free Vulnerability | Affected: Mozilla / Firefox | Description: Mozilla Firefox contains a use-after-free vulnerability in XSLT parameter processing which can be exploited to perform arbitrary code execution. | Required action: Apply updates per vendor instructions. | Due date: 2022-03-21 | Known ransomware campaign use (KEV): Unknown | Notes (KEV): https://nvd.nist.gov/vuln/detail/CVE-2022-26485

Evidence

Type: Vendor Report

Signal: Successful Exploitation

Confidence: 80%

Source: cisa-kev

Details

Cwes	CWE-416
Feed	CISA Known Exploited Vulnerabilities Catalog
Product	Firefox
Due Date	2022-03-21
Date Added	2022-03-07
Vendorproject	Mozilla
Vulnerabilityname	Mozilla Firefox Use-After-Free Vulnerability
Knownransomwarecampaignuse	Unknown

References

CVE-2022-26485

Created: 2026-02-02 12:28 UTC | Updated: 2026-02-06 07:17 UTC

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T05:03:32.985Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.mozilla.org/security/advisories/mfsa2022-09/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://bugzilla.mozilla.org/show_bug.cgi?id=1758062"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "NETWORK",
              "availabilityImpact": "HIGH",
              "baseScore": 8.8,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "HIGH",
              "integrityImpact": "HIGH",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "REQUIRED",
              "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2022-26485",
                "options": [
                  {
                    "Exploitation": "active"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-01-28T21:32:55.676135Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          },
          {
            "other": {
              "content": {
                "dateAdded": "2022-03-07",
                "reference": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26485"
              },
              "type": "kev"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-416",
                "description": "CWE-416 Use After Free",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-10-21T23:15:29.432Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "references": [
          {
            "tags": [
              "government-resource"
            ],
            "url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26485"
          }
        ],
        "timeline": [
          {
            "lang": "en",
            "time": "2022-03-07T00:00:00.000Z",
            "value": "CVE-2022-26485 added to CISA KEV"
          }
        ],
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "Firefox",
          "vendor": "Mozilla",
          "versions": [
            {
              "lessThan": "97.0.2",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "Firefox ESR",
          "vendor": "Mozilla",
          "versions": [
            {
              "lessThan": "91.6.1",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "Firefox for Android",
          "vendor": "Mozilla",
          "versions": [
            {
              "lessThan": "97.3.0",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "Thunderbird",
          "vendor": "Mozilla",
          "versions": [
            {
              "lessThan": "91.6.2",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "Focus",
          "vendor": "Mozilla",
          "versions": [
            {
              "lessThan": "97.3.0",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox \u003c 97.0.2, Firefox ESR \u003c 91.6.1, Firefox for Android \u003c 97.3.0, Thunderbird \u003c 91.6.2, and Focus \u003c 97.3.0."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "Use-after-free in XSLT parameter processing",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2022-12-22T00:00:00.000Z",
        "orgId": "f16b083a-5664-49f3-a51e-8d479e5ed7fe",
        "shortName": "mozilla"
      },
      "references": [
        {
          "url": "https://www.mozilla.org/security/advisories/mfsa2022-09/"
        },
        {
          "url": "https://bugzilla.mozilla.org/show_bug.cgi?id=1758062"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "f16b083a-5664-49f3-a51e-8d479e5ed7fe",
    "assignerShortName": "mozilla",
    "cveId": "CVE-2022-26485",
    "datePublished": "2022-12-22T00:00:00.000Z",
    "dateReserved": "2022-03-04T00:00:00.000Z",
    "dateUpdated": "2025-10-21T23:15:29.432Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "cisa_known_exploited": {
      "cveID": "CVE-2022-26485",
      "cwes": "[\"CWE-416\"]",
      "dateAdded": "2022-03-07",
      "dueDate": "2022-03-21",
      "knownRansomwareCampaignUse": "Unknown",
      "notes": "https://nvd.nist.gov/vuln/detail/CVE-2022-26485",
      "product": "Firefox",
      "requiredAction": "Apply updates per vendor instructions.",
      "shortDescription": "Mozilla Firefox contains a use-after-free vulnerability in XSLT parameter processing which can be exploited to perform arbitrary code execution.",
      "vendorProject": "Mozilla",
      "vulnerabilityName": "Mozilla Firefox Use-After-Free Vulnerability"
    },
    "epss": {
      "cve": "CVE-2022-26485",
      "date": "2026-06-16",
      "epss": "0.14261",
      "percentile": "0.96133"
    },
    "fkie_nvd": {
      "cisaActionDue": "2022-03-21",
      "cisaExploitAdd": "2022-03-07",
      "cisaRequiredAction": "Apply updates per vendor instructions.",
      "cisaVulnerabilityName": "Mozilla Firefox Use-After-Free Vulnerability",
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"97.0.2\", \"matchCriteriaId\": \"9D8E2245-D602-42F5-AA80-B3CFA666E595\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*\", \"versionEndExcluding\": \"97.3.0\", \"matchCriteriaId\": \"CDD84821-8FA2-483B-995B-5C1F571D4247\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"91.6.1\", \"matchCriteriaId\": \"4AE9257B-B169-42AF-82C6-EF62FDFE2110\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:mozilla:firefox_focus:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"97.3.0\", \"matchCriteriaId\": \"3F1EC4DF-B869-4BEB-BB9D-C629F82A9941\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"91.6.2\", \"matchCriteriaId\": \"FA3A4431-52FE-4BEE-A847-B500211A79AD\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox \u003c 97.0.2, Firefox ESR \u003c 91.6.1, Firefox for Android \u003c 97.3.0, Thunderbird \u003c 91.6.2, and Focus \u003c 97.3.0.\"}, {\"lang\": \"es\", \"value\": \"La eliminaci\\u00f3n de un par\\u00e1metro XSLT durante el procesamiento podr\\u00eda haber dado lugar a un use-after-free explotable. Hemos recibido informes de ataques en la naturaleza que abusan de esta falla. Esta vulnerabilidad afecta a Firefox \u0026lt; 97.0.2, Firefox ESR \u0026lt; 91.6.1, Firefox para Android \u0026lt; 97.3.0, Thunderbird \u0026lt; 91.6.2 y Focus \u0026lt; 97.3.0.\"}]",
      "id": "CVE-2022-26485",
      "lastModified": "2024-11-21T06:54:02.350",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"baseScore\": 8.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 5.9}]}",
      "published": "2022-12-22T20:15:22.563",
      "references": "[{\"url\": \"https://bugzilla.mozilla.org/show_bug.cgi?id=1758062\", \"source\": \"security@mozilla.org\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Vendor Advisory\"]}, {\"url\": \"https://www.mozilla.org/security/advisories/mfsa2022-09/\", \"source\": \"security@mozilla.org\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://bugzilla.mozilla.org/show_bug.cgi?id=1758062\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Vendor Advisory\"]}, {\"url\": \"https://www.mozilla.org/security/advisories/mfsa2022-09/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "security@mozilla.org",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-416\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-26485\",\"sourceIdentifier\":\"security@mozilla.org\",\"published\":\"2022-12-22T20:15:22.563\",\"lastModified\":\"2025-11-04T14:35:17.667\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox \u003c 97.0.2, Firefox ESR \u003c 91.6.1, Firefox for Android \u003c 97.3.0, Thunderbird \u003c 91.6.2, and Focus \u003c 97.3.0.\"},{\"lang\":\"es\",\"value\":\"La eliminaci\u00f3n de un par\u00e1metro XSLT durante el procesamiento podr\u00eda haber dado lugar a un use-after-free explotable. Hemos recibido informes de ataques en la naturaleza que abusan de esta falla. Esta vulnerabilidad afecta a Firefox \u0026lt; 97.0.2, Firefox ESR \u0026lt; 91.6.1, Firefox para Android \u0026lt; 97.3.0, Thunderbird \u0026lt; 91.6.2 y Focus \u0026lt; 97.3.0.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9}]},\"cisaExploitAdd\":\"2022-03-07\",\"cisaActionDue\":\"2022-03-21\",\"cisaRequiredAction\":\"Apply updates per vendor instructions.\",\"cisaVulnerabilityName\":\"Mozilla Firefox Use-After-Free Vulnerability\",\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*\",\"versionEndExcluding\":\"91.6.1\",\"matchCriteriaId\":\"43351EFE-E64C-4ACD-A779-CBADE52E35B3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*\",\"versionEndExcluding\":\"97.0.2\",\"matchCriteriaId\":\"E34F39EA-3536-47AE-948A-A1BE4FEBAA52\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*\",\"versionEndExcluding\":\"97.3.0\",\"matchCriteriaId\":\"CDD84821-8FA2-483B-995B-5C1F571D4247\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:mozilla:firefox_focus:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"97.3.0\",\"matchCriteriaId\":\"3F1EC4DF-B869-4BEB-BB9D-C629F82A9941\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"91.6.2\",\"matchCriteriaId\":\"FA3A4431-52FE-4BEE-A847-B500211A79AD\"}]}]}],\"references\":[{\"url\":\"https://bugzilla.mozilla.org/show_bug.cgi?id=1758062\",\"source\":\"security@mozilla.org\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Vendor Advisory\"]},{\"url\":\"https://www.mozilla.org/security/advisories/mfsa2022-09/\",\"source\":\"security@mozilla.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://bugzilla.mozilla.org/show_bug.cgi?id=1758062\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Vendor Advisory\"]},{\"url\":\"https://www.mozilla.org/security/advisories/mfsa2022-09/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26485\",\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"tags\":[\"US Government Resource\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.mozilla.org/security/advisories/mfsa2022-09/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://bugzilla.mozilla.org/show_bug.cgi?id=1758062\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T05:03:32.985Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.8, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-26485\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"active\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-01-28T21:32:55.676135Z\"}}}, {\"other\": {\"type\": \"kev\", \"content\": {\"dateAdded\": \"2022-03-07\", \"reference\": \"https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26485\"}}}], \"timeline\": [{\"lang\": \"en\", \"time\": \"2022-03-07T00:00:00.000Z\", \"value\": \"CVE-2022-26485 added to CISA KEV\"}], \"references\": [{\"url\": \"https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26485\", \"tags\": [\"government-resource\"]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-416\", \"description\": \"CWE-416 Use After Free\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-01-28T21:32:28.142Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Mozilla\", \"product\": \"Firefox\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"97.0.2\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Mozilla\", \"product\": \"Firefox ESR\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"91.6.1\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Mozilla\", \"product\": \"Firefox for Android\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"97.3.0\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Mozilla\", \"product\": \"Thunderbird\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"91.6.2\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Mozilla\", \"product\": \"Focus\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"97.3.0\", \"versionType\": \"custom\"}]}], \"references\": [{\"url\": \"https://www.mozilla.org/security/advisories/mfsa2022-09/\"}, {\"url\": \"https://bugzilla.mozilla.org/show_bug.cgi?id=1758062\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox \u003c 97.0.2, Firefox ESR \u003c 91.6.1, Firefox for Android \u003c 97.3.0, Thunderbird \u003c 91.6.2, and Focus \u003c 97.3.0.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"Use-after-free in XSLT parameter processing\"}]}], \"providerMetadata\": {\"orgId\": \"f16b083a-5664-49f3-a51e-8d479e5ed7fe\", \"shortName\": \"mozilla\", \"dateUpdated\": \"2022-12-22T00:00:00.000Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-26485\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-10-21T23:15:29.432Z\", \"dateReserved\": \"2022-03-04T00:00:00.000Z\", \"assignerOrgId\": \"f16b083a-5664-49f3-a51e-8d479e5ed7fe\", \"datePublished\": \"2022-12-22T00:00:00.000Z\", \"assignerShortName\": \"mozilla\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2023-0838

Vulnerability from csaf_certbund - Published: 2022-05-11 22:00 - Updated: 2023-04-03 22:00

Summary

Xerox FreeFlow Print Server: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.

Angriff: Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.

Betroffene Betriebssysteme: - Windows

CVE-2022-0511

In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anfällig für die Schwachstelle "PRINTNIGHTMARE". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-0843

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-1097

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21248

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21277

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21282

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21283

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21291

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21293

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21294

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21296

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21299

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21305

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21340

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21341

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21349

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21360

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21365

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21366

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-21983

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22008

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22753

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22754

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22755

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22756

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22757

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22758

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22759

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22760

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22761

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22762

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-22764

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24474

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24479

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24481

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24482

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24483

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24485

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24486

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24487

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24491

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24492

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24493

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24494

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24495

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24496

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24497

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24498

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24499

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24500

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24521

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24527

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24528

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24530

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24533

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24534

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24537

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24540

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24541

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24542

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24544

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24545

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24547

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24549

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24550

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-24713

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26381

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26382

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26383

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26384

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26385

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26387

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26485

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26486

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26786

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26787

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26788

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26790

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26792

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26794

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26796

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26798

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26801

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26802

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26803

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26807

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26808

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26809

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26810

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26826

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26827

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26831

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26903

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26904

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26915

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26916

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26917

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26918

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-26919

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28281

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28282

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28283

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28284

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28285

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28286

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28287

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28288

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

CVE-2022-28289

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Xerox FreeFlow Print Server v2 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v2`	—
Xerox FreeFlow Print Server 9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:9`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://security.business.xerox.com/wp-content/up…	external
https://security.business.xerox.com/wp-content/up…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "FreeFlow-Druckserver ist eine Druckserveranwendung f\u00fcr Xerox-Produktionsdrucker, die Flexibilit\u00e4t, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0838 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2023-0838.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0838 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0838"
      },
      {
        "category": "external",
        "summary": "XEROX Security Advisory XRX23-005 vom 2023-04-04",
        "url": "https://security.business.xerox.com/wp-content/uploads/2023/04/Xerox-Security-Bulletin-XRX23-005-Xerox%25C2%25AE-FreeFlow%25C2%25AE-Print-Server-v9.pdf"
      },
      {
        "category": "external",
        "summary": "Xerox Security Bulletin vom 2022-05-11",
        "url": "https://security.business.xerox.com/wp-content/uploads/2022/05/Xerox-Security-Bulletin-XRX22-010-FreeFlowPrint-Server-v2-Windows10.pdf"
      }
    ],
    "source_lang": "en-US",
    "title": "Xerox FreeFlow Print Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-04-03T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:47:49.386+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0838",
      "initial_release_date": "2022-05-11T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-05-11T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-04-03T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von XEROX aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Xerox FreeFlow Print Server 9",
                "product": {
                  "name": "Xerox FreeFlow Print Server 9",
                  "product_id": "T002977",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:9"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Xerox FreeFlow Print Server v2",
                "product": {
                  "name": "Xerox FreeFlow Print Server v2",
                  "product_id": "T014888",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "FreeFlow Print Server"
          }
        ],
        "category": "vendor",
        "name": "Xerox"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-0511",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-0511"
    },
    {
      "cve": "CVE-2022-0843",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-0843"
    },
    {
      "cve": "CVE-2022-1097",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-1097"
    },
    {
      "cve": "CVE-2022-21248",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21248"
    },
    {
      "cve": "CVE-2022-21277",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21277"
    },
    {
      "cve": "CVE-2022-21282",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21282"
    },
    {
      "cve": "CVE-2022-21283",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21283"
    },
    {
      "cve": "CVE-2022-21291",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21291"
    },
    {
      "cve": "CVE-2022-21293",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21293"
    },
    {
      "cve": "CVE-2022-21294",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21294"
    },
    {
      "cve": "CVE-2022-21296",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21296"
    },
    {
      "cve": "CVE-2022-21299",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21299"
    },
    {
      "cve": "CVE-2022-21305",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21305"
    },
    {
      "cve": "CVE-2022-21340",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21340"
    },
    {
      "cve": "CVE-2022-21341",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21341"
    },
    {
      "cve": "CVE-2022-21349",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21349"
    },
    {
      "cve": "CVE-2022-21360",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21360"
    },
    {
      "cve": "CVE-2022-21365",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21365"
    },
    {
      "cve": "CVE-2022-21366",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21366"
    },
    {
      "cve": "CVE-2022-21983",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-21983"
    },
    {
      "cve": "CVE-2022-22008",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22008"
    },
    {
      "cve": "CVE-2022-22753",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22753"
    },
    {
      "cve": "CVE-2022-22754",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22754"
    },
    {
      "cve": "CVE-2022-22755",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22755"
    },
    {
      "cve": "CVE-2022-22756",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22756"
    },
    {
      "cve": "CVE-2022-22757",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22757"
    },
    {
      "cve": "CVE-2022-22758",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22758"
    },
    {
      "cve": "CVE-2022-22759",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22759"
    },
    {
      "cve": "CVE-2022-22760",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22760"
    },
    {
      "cve": "CVE-2022-22761",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22761"
    },
    {
      "cve": "CVE-2022-22762",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22762"
    },
    {
      "cve": "CVE-2022-22764",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-22764"
    },
    {
      "cve": "CVE-2022-24474",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24474"
    },
    {
      "cve": "CVE-2022-24479",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24479"
    },
    {
      "cve": "CVE-2022-24481",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24481"
    },
    {
      "cve": "CVE-2022-24482",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24482"
    },
    {
      "cve": "CVE-2022-24483",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24483"
    },
    {
      "cve": "CVE-2022-24485",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24485"
    },
    {
      "cve": "CVE-2022-24486",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24486"
    },
    {
      "cve": "CVE-2022-24487",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24487"
    },
    {
      "cve": "CVE-2022-24491",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24491"
    },
    {
      "cve": "CVE-2022-24492",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24492"
    },
    {
      "cve": "CVE-2022-24493",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24493"
    },
    {
      "cve": "CVE-2022-24494",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24494"
    },
    {
      "cve": "CVE-2022-24495",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24495"
    },
    {
      "cve": "CVE-2022-24496",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24496"
    },
    {
      "cve": "CVE-2022-24497",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24497"
    },
    {
      "cve": "CVE-2022-24498",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24498"
    },
    {
      "cve": "CVE-2022-24499",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24499"
    },
    {
      "cve": "CVE-2022-24500",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24500"
    },
    {
      "cve": "CVE-2022-24521",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24521"
    },
    {
      "cve": "CVE-2022-24527",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24527"
    },
    {
      "cve": "CVE-2022-24528",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24528"
    },
    {
      "cve": "CVE-2022-24530",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24530"
    },
    {
      "cve": "CVE-2022-24533",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24533"
    },
    {
      "cve": "CVE-2022-24534",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24534"
    },
    {
      "cve": "CVE-2022-24537",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24537"
    },
    {
      "cve": "CVE-2022-24540",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24540"
    },
    {
      "cve": "CVE-2022-24541",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24541"
    },
    {
      "cve": "CVE-2022-24542",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24542"
    },
    {
      "cve": "CVE-2022-24544",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24544"
    },
    {
      "cve": "CVE-2022-24545",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24545"
    },
    {
      "cve": "CVE-2022-24547",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24547"
    },
    {
      "cve": "CVE-2022-24549",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24549"
    },
    {
      "cve": "CVE-2022-24550",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24550"
    },
    {
      "cve": "CVE-2022-24713",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-24713"
    },
    {
      "cve": "CVE-2022-26381",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26381"
    },
    {
      "cve": "CVE-2022-26382",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26382"
    },
    {
      "cve": "CVE-2022-26383",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26383"
    },
    {
      "cve": "CVE-2022-26384",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26384"
    },
    {
      "cve": "CVE-2022-26385",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26385"
    },
    {
      "cve": "CVE-2022-26387",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26387"
    },
    {
      "cve": "CVE-2022-26485",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26485"
    },
    {
      "cve": "CVE-2022-26486",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26486"
    },
    {
      "cve": "CVE-2022-26786",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26786"
    },
    {
      "cve": "CVE-2022-26787",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26787"
    },
    {
      "cve": "CVE-2022-26788",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26788"
    },
    {
      "cve": "CVE-2022-26790",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26790"
    },
    {
      "cve": "CVE-2022-26792",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26792"
    },
    {
      "cve": "CVE-2022-26794",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26794"
    },
    {
      "cve": "CVE-2022-26796",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26796"
    },
    {
      "cve": "CVE-2022-26798",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26798"
    },
    {
      "cve": "CVE-2022-26801",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26801"
    },
    {
      "cve": "CVE-2022-26802",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26802"
    },
    {
      "cve": "CVE-2022-26803",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26803"
    },
    {
      "cve": "CVE-2022-26807",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26807"
    },
    {
      "cve": "CVE-2022-26808",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26808"
    },
    {
      "cve": "CVE-2022-26809",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26809"
    },
    {
      "cve": "CVE-2022-26810",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26810"
    },
    {
      "cve": "CVE-2022-26826",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26826"
    },
    {
      "cve": "CVE-2022-26827",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26827"
    },
    {
      "cve": "CVE-2022-26831",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26831"
    },
    {
      "cve": "CVE-2022-26903",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26903"
    },
    {
      "cve": "CVE-2022-26904",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26904"
    },
    {
      "cve": "CVE-2022-26915",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26915"
    },
    {
      "cve": "CVE-2022-26916",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26916"
    },
    {
      "cve": "CVE-2022-26917",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26917"
    },
    {
      "cve": "CVE-2022-26918",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26918"
    },
    {
      "cve": "CVE-2022-26919",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-26919"
    },
    {
      "cve": "CVE-2022-28281",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28281"
    },
    {
      "cve": "CVE-2022-28282",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28282"
    },
    {
      "cve": "CVE-2022-28283",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28283"
    },
    {
      "cve": "CVE-2022-28284",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28284"
    },
    {
      "cve": "CVE-2022-28285",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28285"
    },
    {
      "cve": "CVE-2022-28286",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28286"
    },
    {
      "cve": "CVE-2022-28287",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28287"
    },
    {
      "cve": "CVE-2022-28288",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28288"
    },
    {
      "cve": "CVE-2022-28289",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server gibt es mehrere Schwachstellen in verschiedenen Komponenten. Insbesondere ist der Server anf\u00e4llig f\u00fcr die Schwachstelle \"PRINTNIGHTMARE\". Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T014888",
          "T002977"
        ]
      },
      "release_date": "2022-05-11T22:00:00.000+00:00",
      "title": "CVE-2022-28289"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-26485 (GCVE-0-2022-26485)

CISA KEV

Known Exploited Vulnerability - GCVE BCP-07 Compliant

Timestamps

Scope

Evidence

Vendor Report Successful Exploitation Confidence: 80% Source: cisa-kev

Details

References

WID-SEC-W-2023-0838

Tags

Sightings

Nomenclature