Vulnerability-Lookup

CVE-2022-32214 (GCVE-0-2022-32214)

Vulnerability from cvelistv5 – Published: 2022-07-14 00:00 – Updated: 2025-04-30 22:24

Summary

The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS).

Severity

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CWE

CWE-444 - HTTP Request Smuggling (CWE-444)

Assigner

hackerone

References

3 references

URL	Tags
https://nodejs.org/en/blog/vulnerability/july-202…
https://hackerone.com/reports/1524692
https://www.debian.org/security/2023/dsa-5326	vendor-advisory

Impacted products

1 product

Vendor	Product	Version
NodeJS	Node	Affected: 4.0 , < 4.* (semver) Affected: 5.0 , < 5.* (semver) Affected: 6.0 , < 6.* (semver) Affected: 7.0 , < 7.* (semver) Affected: 8.0 , < 8.* (semver) Affected: 9.0 , < 9.* (semver) Affected: 10.0 , < 10.* (semver) Affected: 11.0 , < 11.* (semver) Affected: 12.0 , < 12.* (semver) Affected: 13.0 , < 13.* (semver) Affected: 14.0 , < 14.20.0 (semver) Affected: 15.0 , < 15.* (semver) Affected: 16.0 , < 16.20.0 (semver) Affected: 17.0 , < 17.* (semver) Affected: 18.0 , < 18.5.0 (semver)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T07:32:55.986Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://hackerone.com/reports/1524692"
          },
          {
            "name": "DSA-5326",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://www.debian.org/security/2023/dsa-5326"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "Node",
          "vendor": "NodeJS",
          "versions": [
            {
              "lessThan": "4.*",
              "status": "affected",
              "version": "4.0",
              "versionType": "semver"
            },
            {
              "lessThan": "5.*",
              "status": "affected",
              "version": "5.0",
              "versionType": "semver"
            },
            {
              "lessThan": "6.*",
              "status": "affected",
              "version": "6.0",
              "versionType": "semver"
            },
            {
              "lessThan": "7.*",
              "status": "affected",
              "version": "7.0",
              "versionType": "semver"
            },
            {
              "lessThan": "8.*",
              "status": "affected",
              "version": "8.0",
              "versionType": "semver"
            },
            {
              "lessThan": "9.*",
              "status": "affected",
              "version": "9.0",
              "versionType": "semver"
            },
            {
              "lessThan": "10.*",
              "status": "affected",
              "version": "10.0",
              "versionType": "semver"
            },
            {
              "lessThan": "11.*",
              "status": "affected",
              "version": "11.0",
              "versionType": "semver"
            },
            {
              "lessThan": "12.*",
              "status": "affected",
              "version": "12.0",
              "versionType": "semver"
            },
            {
              "lessThan": "13.*",
              "status": "affected",
              "version": "13.0",
              "versionType": "semver"
            },
            {
              "lessThan": "14.20.0",
              "status": "affected",
              "version": "14.0",
              "versionType": "semver"
            },
            {
              "lessThan": "15.*",
              "status": "affected",
              "version": "15.0",
              "versionType": "semver"
            },
            {
              "lessThan": "16.20.0",
              "status": "affected",
              "version": "16.0",
              "versionType": "semver"
            },
            {
              "lessThan": "17.*",
              "status": "affected",
              "version": "17.0",
              "versionType": "semver"
            },
            {
              "lessThan": "18.5.0",
              "status": "affected",
              "version": "18.0",
              "versionType": "semver"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "The llhttp parser \u003cv14.20.1, \u003cv16.17.1 and \u003cv18.9.1 in the http module in Node.js does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS)."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-444",
              "description": "HTTP Request Smuggling (CWE-444)",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2025-04-30T22:24:43.342Z",
        "orgId": "36234546-b8fa-4601-9d6f-f4e334aa8ea1",
        "shortName": "hackerone"
      },
      "references": [
        {
          "url": "https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/"
        },
        {
          "url": "https://hackerone.com/reports/1524692"
        },
        {
          "name": "DSA-5326",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://www.debian.org/security/2023/dsa-5326"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "36234546-b8fa-4601-9d6f-f4e334aa8ea1",
    "assignerShortName": "hackerone",
    "cveId": "CVE-2022-32214",
    "datePublished": "2022-07-14T00:00:00.000Z",
    "dateReserved": "2022-06-01T00:00:00.000Z",
    "dateUpdated": "2025-04-30T22:24:43.342Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-32214",
      "date": "2026-06-15",
      "epss": "0.76906",
      "percentile": "0.99489"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:llhttp:llhttp:*:*:*:*:*:node.js:*:*\", \"versionEndExcluding\": \"2.1.5\", \"matchCriteriaId\": \"C2150173-C986-4D63-AA7F-9618AA856F2C\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:llhttp:llhttp:*:*:*:*:*:node.js:*:*\", \"versionStartIncluding\": \"6.0.0\", \"versionEndExcluding\": \"6.0.7\", \"matchCriteriaId\": \"FBB4A716-D0D0-4319-BAF0-7F012973330A\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*\", \"versionStartIncluding\": \"14.0.0\", \"versionEndIncluding\": \"14.14.0\", \"matchCriteriaId\": \"428DCD7B-6F66-4F18-B780-5BD80143D482\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*\", \"versionStartIncluding\": \"14.15.0\", \"versionEndExcluding\": \"14.20.0\", \"matchCriteriaId\": \"3EB02718-B2A5-4822-B611-D62BB9EF44B0\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*\", \"versionStartIncluding\": \"16.0.0\", \"versionEndIncluding\": \"16.12.0\", \"matchCriteriaId\": \"1D1D0CEC-62E5-4368-B8F2-1DA5DD0B88FA\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*\", \"versionStartIncluding\": \"16.13.0\", \"versionEndExcluding\": \"16.16.0\", \"matchCriteriaId\": \"D9D9B02E-C965-408B-999E-1F3DA09B62AA\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*\", \"versionStartIncluding\": \"18.0.0\", \"versionEndExcluding\": \"18.5.0\", \"matchCriteriaId\": \"D224E154-915A-4E2C-A0D7-D28D1C1472F7\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:stormshield:stormshield_management_center:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"3.3.0\", \"matchCriteriaId\": \"5A8085B7-6068-464E-B00E-638F49F60730\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"The llhttp parser \u003cv14.20.1, \u003cv16.17.1 and \u003cv18.9.1 in the http module in Node.js does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS).\"}, {\"lang\": \"es\", \"value\": \"El parser llhttp anteriores a la versi\\u00f3n v14.20.1, anteriores a la versi\\u00f3n v16.17.1 y anteriores a la versi\\u00f3n v18.9.1 del m\\u00f3dulo http en Node.js no utiliza estrictamente la secuencia CRLF para delimitar las peticiones HTTP. Esto puede llevar a un contrabando de peticiones HTTP (HRS)\"}]",
      "id": "CVE-2022-32214",
      "lastModified": "2024-11-21T07:05:56.410",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N\", \"baseScore\": 6.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"LOW\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 2.5}]}",
      "published": "2022-07-14T15:15:08.337",
      "references": "[{\"url\": \"https://hackerone.com/reports/1524692\", \"source\": \"support@hackerone.com\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Third Party Advisory\"]}, {\"url\": \"https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/\", \"source\": \"support@hackerone.com\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5326\", \"source\": \"support@hackerone.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://hackerone.com/reports/1524692\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Issue Tracking\", \"Third Party Advisory\"]}, {\"url\": \"https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5326\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}]",
      "sourceIdentifier": "support@hackerone.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"support@hackerone.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-444\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-444\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-32214\",\"sourceIdentifier\":\"support@hackerone.com\",\"published\":\"2022-07-14T15:15:08.337\",\"lastModified\":\"2024-11-21T07:05:56.410\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The llhttp parser \u003cv14.20.1, \u003cv16.17.1 and \u003cv18.9.1 in the http module in Node.js does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS).\"},{\"lang\":\"es\",\"value\":\"El parser llhttp anteriores a la versi\u00f3n v14.20.1, anteriores a la versi\u00f3n v16.17.1 y anteriores a la versi\u00f3n v18.9.1 del m\u00f3dulo http en Node.js no utiliza estrictamente la secuencia CRLF para delimitar las peticiones HTTP. Esto puede llevar a un contrabando de peticiones HTTP (HRS)\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":2.5}]},\"weaknesses\":[{\"source\":\"support@hackerone.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-444\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-444\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:llhttp:llhttp:*:*:*:*:*:node.js:*:*\",\"versionEndExcluding\":\"2.1.5\",\"matchCriteriaId\":\"C2150173-C986-4D63-AA7F-9618AA856F2C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:llhttp:llhttp:*:*:*:*:*:node.js:*:*\",\"versionStartIncluding\":\"6.0.0\",\"versionEndExcluding\":\"6.0.7\",\"matchCriteriaId\":\"FBB4A716-D0D0-4319-BAF0-7F012973330A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*\",\"versionStartIncluding\":\"14.0.0\",\"versionEndIncluding\":\"14.14.0\",\"matchCriteriaId\":\"428DCD7B-6F66-4F18-B780-5BD80143D482\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*\",\"versionStartIncluding\":\"14.15.0\",\"versionEndExcluding\":\"14.20.0\",\"matchCriteriaId\":\"3EB02718-B2A5-4822-B611-D62BB9EF44B0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*\",\"versionStartIncluding\":\"16.0.0\",\"versionEndIncluding\":\"16.12.0\",\"matchCriteriaId\":\"1D1D0CEC-62E5-4368-B8F2-1DA5DD0B88FA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*\",\"versionStartIncluding\":\"16.13.0\",\"versionEndExcluding\":\"16.16.0\",\"matchCriteriaId\":\"D9D9B02E-C965-408B-999E-1F3DA09B62AA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*\",\"versionStartIncluding\":\"18.0.0\",\"versionEndExcluding\":\"18.5.0\",\"matchCriteriaId\":\"D224E154-915A-4E2C-A0D7-D28D1C1472F7\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:stormshield:stormshield_management_center:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"3.3.0\",\"matchCriteriaId\":\"5A8085B7-6068-464E-B00E-638F49F60730\"}]}]}],\"references\":[{\"url\":\"https://hackerone.com/reports/1524692\",\"source\":\"support@hackerone.com\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/\",\"source\":\"support@hackerone.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"https://www.debian.org/security/2023/dsa-5326\",\"source\":\"support@hackerone.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://hackerone.com/reports/1524692\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"https://www.debian.org/security/2023/dsa-5326\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}"
  }
}

SUSE-SU-2023:0419-1

Vulnerability from csaf_suse - Published: 2023-02-15 10:45 - Updated: 2023-02-15 10:45

Summary

Security update for nodejs18

Severity

Moderate

Notes

Title of the patch: Security update for nodejs18

Description of the patch: This update for nodejs18 fixes the following issues: This update ships nodejs18 (jsc#PED-2097) Update to NodejJS 18.13.0 LTS: * build: disable v8 snapshot compression by default * crypto: update root certificates * deps: update ICU to 72.1 * doc: + add doc-only deprecation for headers/trailers setters + add Rafael to the tsc + deprecate use of invalid ports in url.parse + deprecate url.parse() * lib: drop fetch experimental warning * net: add autoSelectFamily and autoSelectFamilyAttemptTimeout options * src: + add uvwasi version + add initial shadow realm support * test_runner: + add t.after() hook + don't use a symbol for runHook() * tls: + add 'ca' property to certificate object * util: + add fast path for utf8 encoding + improve textdecoder decode performance + add MIME utilities - Fixes compatibility with ICU 72.1 (bsc#1205236) - Fix migration to openssl-3 (bsc#1205042) Update to NodeJS 18.12.1 LTS: * inspector: DNS rebinding in --inspect via invalid octal IP (bsc#1205119, CVE-2022-43548) Update to NodeJS 18.12.0 LTS: * Running in 'watch' mode using node --watch restarts the process when an imported file is changed. * fs: add FileHandle.prototype.readLines * http: add writeEarlyHints function to ServerResponse * http2: make early hints generic * util: add default value option to parsearg Update to NodeJS 18.11.0: * added experimental watch mode -- running in 'watch' mode using node --watch restarts the process when an imported file is changed * fs: add FileHandle.prototype.readLines * http: add writeEarlyHints function to ServerResponse * http2: make early hints generic * lib: refactor transferable AbortSignal * src: add detailed embedder process initialization API * util: add default value option to parsearg Update to NodeJS 18.10.0: * deps: upgrade npm to 8.19.2 * http: throw error on content-length mismatch * stream: add ReadableByteStream.tee() Update to Nodejs 18.9.1: * deps: llhttp updated to 6.0.10 + CVE-2022-32213 bypass via obs-fold mechanic (bsc#1201325) + Incorrect Parsing of Multi-line Transfer-Encoding (CVE-2022-32215, bsc#1201327) + Incorrect Parsing of Header Fields (CVE-2022-35256, bsc#1203832) * crypto: fix weak randomness in WebCrypto keygen (CVE-2022-35255, bsc#1203831) Update to Nodejs 18.9.0: * lib - add diagnostics channel for process and worker * os - add machine method * report - expose report public native apis * src - expose environment RequestInterrupt api * vm - include vm context in the embedded snapshot Changes in 18.8.0: * bootstrap: implement run-time user-land snapshots via --build-snapshot and --snapshot-blob. See * crypto: + allow zero-length IKM in HKDF and in webcrypto PBKDF2 + allow zero-length secret KeyObject * deps: upgrade npm to 8.18.0 * http: make idle http parser count configurable * net: add local family * src: print source map error source on demand * tls: pass a valid socket on tlsClientError Update to Nodejs 18.7.0: * events: add CustomEvent * http: add drop request event for http server * lib: improved diagnostics_channel subscribe/unsubscribe * util: add tokens to parseArgs - enable crypto policy ciphers for TW and SLE15 SP4+ (bsc#1200303) Update to Nodejs 18.6.0: * Experimental ESM Loader Hooks API. For details see, https://nodejs.org/api/esm.html * dns: export error code constants from dns/promises * esm: add chaining to loaders * http: add diagnostics channel for http client * http: add perf_hooks detail for http request and client * module: add isBuiltIn method * net: add drop event for net server * test_runner: expose describe and it * v8: add v8.startupSnapshot utils For details, see https://github.com/nodejs/node/blob/main/doc/changelogs/CHANGELOG_V18.md#18.6.0 Update to Nodejs 18.5.0: * http: stricter Transfer-Encoding and header separator parsing (bsc#1201325, bsc#1201326, bsc#1201327, CVE-2022-32213, CVE-2022-32214, CVE-2022-32215) * src: fix IPv4 validation in inspector_socket (bsc#1201328, CVE-2022-32212) For details, see https://github.com/nodejs/node/blob/main/doc/changelogs/CHANGELOG_V18.md#18.5.0 Update to Nodejs 18.4.0. For detailed changes see, https://github.com/nodejs/node/blob/main/doc/changelogs/CHANGELOG_V18.md#18.4.0 Initial packaging of Nodejs 18.2.0. For detailed changes since previous versions, see https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V18.md#18.2.0

Patchnames: SUSE-2023-419,SUSE-SLE-Module-Web-Scripting-15-SP4-2023-419,openSUSE-SLE-15.4-2023-419,openSUSE-SLE-15.5-2023-419

CVE-2022-32212

7.5 (High)


                        
                          CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Affected products

Recommended 43 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix

Threats

Impact important

CVE-2022-32213

6.8 (Medium)


                        
                          CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H

Affected products

Recommended 43 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2022-32214

6.8 (Medium)


                        
                          CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

Affected products

Recommended 43 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2022-32215

6.8 (Medium)


                        
                          CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

Affected products

Recommended 43 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2022-35255

8.2 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Affected products

Recommended 43 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix

Threats

Impact important

CVE-2022-35256

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Affected products

Recommended 43 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2022-43548

7.5 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Affected products

Recommended 43 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64	—	Vendor Fix

Threats

Impact important

References

35 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/s…	self
https://www.suse.com/support/update/announcement/…	self
https://lists.suse.com/pipermail/sle-security-upd…	self
https://bugzilla.suse.com/1200303	self
https://bugzilla.suse.com/1201325	self
https://bugzilla.suse.com/1201326	self
https://bugzilla.suse.com/1201327	self
https://bugzilla.suse.com/1201328	self
https://bugzilla.suse.com/1203831	self
https://bugzilla.suse.com/1203832	self
https://bugzilla.suse.com/1205042	self
https://bugzilla.suse.com/1205119	self
https://bugzilla.suse.com/1205236	self
https://www.suse.com/security/cve/CVE-2022-32212/	self
https://www.suse.com/security/cve/CVE-2022-32213/	self
https://www.suse.com/security/cve/CVE-2022-32214/	self
https://www.suse.com/security/cve/CVE-2022-32215/	self
https://www.suse.com/security/cve/CVE-2022-35255/	self
https://www.suse.com/security/cve/CVE-2022-35256/	self
https://www.suse.com/security/cve/CVE-2022-43548/	self
https://www.suse.com/security/cve/CVE-2022-32212	external
https://bugzilla.suse.com/1201328	external
https://www.suse.com/security/cve/CVE-2022-32213	external
https://bugzilla.suse.com/1201325	external
https://www.suse.com/security/cve/CVE-2022-32214	external
https://bugzilla.suse.com/1201326	external
https://www.suse.com/security/cve/CVE-2022-32215	external
https://bugzilla.suse.com/1201327	external
https://www.suse.com/security/cve/CVE-2022-35255	external
https://bugzilla.suse.com/1203831	external
https://www.suse.com/security/cve/CVE-2022-35256	external
https://bugzilla.suse.com/1203832	external
https://www.suse.com/security/cve/CVE-2022-43548	external
https://bugzilla.suse.com/1205119	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "moderate"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for nodejs18",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for nodejs18 fixes the following issues:\n\nThis update ships nodejs18 (jsc#PED-2097)\n\nUpdate to NodejJS 18.13.0 LTS:\n\n* build: disable v8 snapshot compression by default\n* crypto: update root certificates\n* deps: update ICU to 72.1\n* doc:\n\n  + add doc-only deprecation for headers/trailers setters\n  + add Rafael to the tsc\n  + deprecate use of invalid ports in url.parse\n  + deprecate url.parse()\n\n* lib: drop fetch experimental warning\n* net: add autoSelectFamily and autoSelectFamilyAttemptTimeout options\n* src:\n\n  + add uvwasi version\n  + add initial shadow realm support\n\n* test_runner:\n\n  + add t.after() hook\n  + don\u0027t use a symbol for runHook()\n\n* tls:\n\n  + add \u0027ca\u0027 property to certificate object\n\n* util:\n\n  + add fast path for utf8 encoding\n  + improve textdecoder decode performance\n  + add MIME utilities\n\n- Fixes compatibility with ICU 72.1 (bsc#1205236)\n- Fix migration to openssl-3 (bsc#1205042)\n\nUpdate to NodeJS 18.12.1 LTS:\n\n* inspector: DNS rebinding in --inspect via invalid octal IP\n  (bsc#1205119, CVE-2022-43548)\n\nUpdate to NodeJS 18.12.0 LTS:\n\n* Running in \u0027watch\u0027 mode using node --watch restarts the process\n  when an imported file is changed.\n* fs: add FileHandle.prototype.readLines\n* http: add writeEarlyHints function to ServerResponse\n* http2: make early hints generic\n* util: add default value option to parsearg\n\nUpdate to NodeJS 18.11.0:\n\n* added experimental watch mode -- running in \u0027watch\u0027 mode using\n  node --watch restarts the process when an imported file is changed\n* fs: add FileHandle.prototype.readLines\n* http: add writeEarlyHints function to ServerResponse\n* http2: make early hints generic\n* lib: refactor transferable AbortSignal\n* src: add detailed embedder process initialization API\n* util: add default value option to parsearg\n\nUpdate to NodeJS 18.10.0:\n\n* deps: upgrade npm to 8.19.2\n* http: throw error on content-length mismatch\n* stream: add ReadableByteStream.tee()\n\nUpdate to Nodejs 18.9.1:\n\n* deps: llhttp updated to 6.0.10\n\n  + CVE-2022-32213 bypass via obs-fold mechanic (bsc#1201325)\n  + Incorrect Parsing of Multi-line Transfer-Encoding\n    (CVE-2022-32215, bsc#1201327)\n  + Incorrect Parsing of Header Fields (CVE-2022-35256, bsc#1203832)\n\n* crypto: fix weak randomness in WebCrypto keygen\n  (CVE-2022-35255, bsc#1203831)\n\nUpdate to Nodejs 18.9.0:\n\n* lib - add diagnostics channel for process and worker\n* os - add machine method\n* report - expose report public native apis\n* src - expose environment RequestInterrupt api\n* vm - include vm context in the embedded snapshot\n\nChanges in 18.8.0:\n\n* bootstrap: implement run-time user-land snapshots via\n  --build-snapshot and --snapshot-blob. See\n* crypto:\n  + allow zero-length IKM in HKDF and in webcrypto PBKDF2\n  + allow zero-length secret KeyObject\n* deps: upgrade npm to 8.18.0\n* http: make idle http parser count configurable\n* net: add local family\n* src: print source map error source on demand\n* tls: pass a valid socket on tlsClientError\n\nUpdate to Nodejs 18.7.0:\n\n* events: add CustomEvent\n* http: add drop request event for http server\n* lib: improved diagnostics_channel subscribe/unsubscribe\n* util: add tokens to parseArgs\n\n- enable crypto policy ciphers for TW and SLE15 SP4+ (bsc#1200303)\n\nUpdate to Nodejs 18.6.0:\n\n* Experimental ESM Loader Hooks API. For details see,\n  https://nodejs.org/api/esm.html\n* dns: export error code constants from dns/promises\n* esm: add chaining to loaders\n* http: add diagnostics channel for http client\n* http: add perf_hooks detail for http request and client\n* module: add isBuiltIn method\n* net: add drop event for net server\n* test_runner: expose describe and it\n* v8: add v8.startupSnapshot utils\n\nFor details, see\nhttps://github.com/nodejs/node/blob/main/doc/changelogs/CHANGELOG_V18.md#18.6.0\n\nUpdate to Nodejs 18.5.0:\n\n* http: stricter Transfer-Encoding and header separator parsing\n  (bsc#1201325, bsc#1201326, bsc#1201327,\n   CVE-2022-32213, CVE-2022-32214, CVE-2022-32215)\n* src: fix IPv4 validation in inspector_socket\n  (bsc#1201328, CVE-2022-32212)\n\nFor details, see\nhttps://github.com/nodejs/node/blob/main/doc/changelogs/CHANGELOG_V18.md#18.5.0\n\nUpdate to Nodejs 18.4.0. For detailed changes see,\n\nhttps://github.com/nodejs/node/blob/main/doc/changelogs/CHANGELOG_V18.md#18.4.0\n\nInitial packaging of Nodejs 18.2.0. For detailed changes since previous versions, see\nhttps://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V18.md#18.2.0\n\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "SUSE-2023-419,SUSE-SLE-Module-Web-Scripting-15-SP4-2023-419,openSUSE-SLE-15.4-2023-419,openSUSE-SLE-15.5-2023-419",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_0419-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2023:0419-1",
        "url": "https://www.suse.com/support/update/announcement/2023/suse-su-20230419-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2023:0419-1",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-February/013766.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1200303",
        "url": "https://bugzilla.suse.com/1200303"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1201325",
        "url": "https://bugzilla.suse.com/1201325"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1201326",
        "url": "https://bugzilla.suse.com/1201326"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1201327",
        "url": "https://bugzilla.suse.com/1201327"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1201328",
        "url": "https://bugzilla.suse.com/1201328"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1203831",
        "url": "https://bugzilla.suse.com/1203831"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1203832",
        "url": "https://bugzilla.suse.com/1203832"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1205042",
        "url": "https://bugzilla.suse.com/1205042"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1205119",
        "url": "https://bugzilla.suse.com/1205119"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1205236",
        "url": "https://bugzilla.suse.com/1205236"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-32212 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-32212/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-32213 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-32213/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-32214 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-32214/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-32215 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-32215/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-35255 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-35255/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-35256 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-35256/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-43548 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-43548/"
      }
    ],
    "title": "Security update for nodejs18",
    "tracking": {
      "current_release_date": "2023-02-15T10:45:56Z",
      "generator": {
        "date": "2023-02-15T10:45:56Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2023:0419-1",
      "initial_release_date": "2023-02-15T10:45:56Z",
      "revision_history": [
        {
          "date": "2023-02-15T10:45:56Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "corepack18-18.13.0-150400.9.3.1.aarch64",
                "product": {
                  "name": "corepack18-18.13.0-150400.9.3.1.aarch64",
                  "product_id": "corepack18-18.13.0-150400.9.3.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-18.13.0-150400.9.3.1.aarch64",
                "product": {
                  "name": "nodejs18-18.13.0-150400.9.3.1.aarch64",
                  "product_id": "nodejs18-18.13.0-150400.9.3.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
                "product": {
                  "name": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
                  "product_id": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "npm18-18.13.0-150400.9.3.1.aarch64",
                "product": {
                  "name": "npm18-18.13.0-150400.9.3.1.aarch64",
                  "product_id": "npm18-18.13.0-150400.9.3.1.aarch64"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "corepack18-18.13.0-150400.9.3.1.i586",
                "product": {
                  "name": "corepack18-18.13.0-150400.9.3.1.i586",
                  "product_id": "corepack18-18.13.0-150400.9.3.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-18.13.0-150400.9.3.1.i586",
                "product": {
                  "name": "nodejs18-18.13.0-150400.9.3.1.i586",
                  "product_id": "nodejs18-18.13.0-150400.9.3.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-devel-18.13.0-150400.9.3.1.i586",
                "product": {
                  "name": "nodejs18-devel-18.13.0-150400.9.3.1.i586",
                  "product_id": "nodejs18-devel-18.13.0-150400.9.3.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "npm18-18.13.0-150400.9.3.1.i586",
                "product": {
                  "name": "npm18-18.13.0-150400.9.3.1.i586",
                  "product_id": "npm18-18.13.0-150400.9.3.1.i586"
                }
              }
            ],
            "category": "architecture",
            "name": "i586"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "nodejs18-docs-18.13.0-150400.9.3.1.noarch",
                "product": {
                  "name": "nodejs18-docs-18.13.0-150400.9.3.1.noarch",
                  "product_id": "nodejs18-docs-18.13.0-150400.9.3.1.noarch"
                }
              }
            ],
            "category": "architecture",
            "name": "noarch"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "corepack18-18.13.0-150400.9.3.1.ppc64le",
                "product": {
                  "name": "corepack18-18.13.0-150400.9.3.1.ppc64le",
                  "product_id": "corepack18-18.13.0-150400.9.3.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-18.13.0-150400.9.3.1.ppc64le",
                "product": {
                  "name": "nodejs18-18.13.0-150400.9.3.1.ppc64le",
                  "product_id": "nodejs18-18.13.0-150400.9.3.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
                "product": {
                  "name": "nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
                  "product_id": "nodejs18-devel-18.13.0-150400.9.3.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "npm18-18.13.0-150400.9.3.1.ppc64le",
                "product": {
                  "name": "npm18-18.13.0-150400.9.3.1.ppc64le",
                  "product_id": "npm18-18.13.0-150400.9.3.1.ppc64le"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64le"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "corepack18-18.13.0-150400.9.3.1.s390x",
                "product": {
                  "name": "corepack18-18.13.0-150400.9.3.1.s390x",
                  "product_id": "corepack18-18.13.0-150400.9.3.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-18.13.0-150400.9.3.1.s390x",
                "product": {
                  "name": "nodejs18-18.13.0-150400.9.3.1.s390x",
                  "product_id": "nodejs18-18.13.0-150400.9.3.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-devel-18.13.0-150400.9.3.1.s390x",
                "product": {
                  "name": "nodejs18-devel-18.13.0-150400.9.3.1.s390x",
                  "product_id": "nodejs18-devel-18.13.0-150400.9.3.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "npm18-18.13.0-150400.9.3.1.s390x",
                "product": {
                  "name": "npm18-18.13.0-150400.9.3.1.s390x",
                  "product_id": "npm18-18.13.0-150400.9.3.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "corepack18-18.13.0-150400.9.3.1.x86_64",
                "product": {
                  "name": "corepack18-18.13.0-150400.9.3.1.x86_64",
                  "product_id": "corepack18-18.13.0-150400.9.3.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-18.13.0-150400.9.3.1.x86_64",
                "product": {
                  "name": "nodejs18-18.13.0-150400.9.3.1.x86_64",
                  "product_id": "nodejs18-18.13.0-150400.9.3.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
                "product": {
                  "name": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
                  "product_id": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "npm18-18.13.0-150400.9.3.1.x86_64",
                "product": {
                  "name": "npm18-18.13.0-150400.9.3.1.x86_64",
                  "product_id": "npm18-18.13.0-150400.9.3.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
                "product": {
                  "name": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
                  "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:sle-module-web-scripting:15:sp4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "openSUSE Leap 15.4",
                "product": {
                  "name": "openSUSE Leap 15.4",
                  "product_id": "openSUSE Leap 15.4",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:leap:15.4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "openSUSE Leap 15.5",
                "product": {
                  "name": "openSUSE Leap 15.5",
                  "product_id": "openSUSE Leap 15.5",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:leap:15.5"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.aarch64 as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.ppc64le as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.s390x as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.x86_64 as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64 as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.ppc64le as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.s390x as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64 as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-docs-18.13.0-150400.9.3.1.noarch as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch"
        },
        "product_reference": "nodejs18-docs-18.13.0-150400.9.3.1.noarch",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.aarch64 as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.ppc64le as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.s390x as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.x86_64 as component of SUSE Linux Enterprise Module for Web and Scripting 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Web and Scripting 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "corepack18-18.13.0-150400.9.3.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "corepack18-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "corepack18-18.13.0-150400.9.3.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le"
        },
        "product_reference": "corepack18-18.13.0-150400.9.3.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "corepack18-18.13.0-150400.9.3.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "corepack18-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "corepack18-18.13.0-150400.9.3.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "corepack18-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-docs-18.13.0-150400.9.3.1.noarch as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch"
        },
        "product_reference": "nodejs18-docs-18.13.0-150400.9.3.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "corepack18-18.13.0-150400.9.3.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "corepack18-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "corepack18-18.13.0-150400.9.3.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "corepack18-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "corepack18-18.13.0-150400.9.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "corepack18-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-18.13.0-150400.9.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "nodejs18-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "nodejs18-docs-18.13.0-150400.9.3.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch"
        },
        "product_reference": "nodejs18-docs-18.13.0-150400.9.3.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "npm18-18.13.0-150400.9.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
        },
        "product_reference": "npm18-18.13.0-150400.9.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-32212",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-32212"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A OS Command Injection vulnerability exists in Node.js versions \u003c14.20.0, \u003c16.20.0, \u003c18.5.0 due to an insufficient IsAllowedHost check that can easily be bypassed because IsIPAddress does not properly check if an IP address is invalid before making DBS requests allowing rebinding attacks.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-32212",
          "url": "https://www.suse.com/security/cve/CVE-2022-32212"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1201328 for CVE-2022-32212",
          "url": "https://bugzilla.suse.com/1201328"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-02-15T10:45:56Z",
          "details": "important"
        }
      ],
      "title": "CVE-2022-32212"
    },
    {
      "cve": "CVE-2022-32213",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-32213"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "The llhttp parser \u003cv14.20.1, \u003cv16.17.1 and \u003cv18.9.1 in the http module in Node.js does not correctly parse and validate Transfer-Encoding headers and can lead to HTTP Request Smuggling (HRS).",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-32213",
          "url": "https://www.suse.com/security/cve/CVE-2022-32213"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1201325 for CVE-2022-32213",
          "url": "https://bugzilla.suse.com/1201325"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.8,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-02-15T10:45:56Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-32213"
    },
    {
      "cve": "CVE-2022-32214",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-32214"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "The llhttp parser \u003cv14.20.1, \u003cv16.17.1 and \u003cv18.9.1 in the http module in Node.js does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS).",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-32214",
          "url": "https://www.suse.com/security/cve/CVE-2022-32214"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1201326 for CVE-2022-32214",
          "url": "https://bugzilla.suse.com/1201326"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.8,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-02-15T10:45:56Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-32214"
    },
    {
      "cve": "CVE-2022-32215",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-32215"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "The llhttp parser \u003cv14.20.1, \u003cv16.17.1 and \u003cv18.9.1 in the http module in Node.js does not correctly handle multi-line Transfer-Encoding headers. This can lead to HTTP Request Smuggling (HRS).",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-32215",
          "url": "https://www.suse.com/security/cve/CVE-2022-32215"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1201327 for CVE-2022-32215",
          "url": "https://bugzilla.suse.com/1201327"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.8,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-02-15T10:45:56Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-32215"
    },
    {
      "cve": "CVE-2022-35255",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-35255"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A weak randomness in WebCrypto keygen vulnerability exists in Node.js 18 due to a change with EntropySource() in SecretKeyGenTraits::DoKeyGen() in src/crypto/crypto_keygen.cc. There are two problems with this: 1) It does not check the return value, it assumes EntropySource() always succeeds, but it can (and sometimes will) fail. 2) The random data returned byEntropySource() may not be cryptographically strong and therefore not suitable as keying material.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-35255",
          "url": "https://www.suse.com/security/cve/CVE-2022-35255"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1203831 for CVE-2022-35255",
          "url": "https://bugzilla.suse.com/1203831"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 8.2,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-02-15T10:45:56Z",
          "details": "important"
        }
      ],
      "title": "CVE-2022-35255"
    },
    {
      "cve": "CVE-2022-35256",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-35256"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "The llhttp parser in the http module in Node v18.7.0 does not correctly handle header fields that are not terminated with CLRF. This may result in HTTP Request Smuggling.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-35256",
          "url": "https://www.suse.com/security/cve/CVE-2022-35256"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1203832 for CVE-2022-35256",
          "url": "https://bugzilla.suse.com/1203832"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-02-15T10:45:56Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-35256"
    },
    {
      "cve": "CVE-2022-43548",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-43548"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A OS Command Injection vulnerability exists in Node.js versions \u003c14.21.1, \u003c16.18.1, \u003c18.12.1, \u003c19.0.1 due to an insufficient IsAllowedHost check that can easily be bypassed because IsIPAddress does not properly check if an IP address is invalid before making DBS requests allowing rebinding attacks.The fix for this issue in https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 was incomplete and this new CVE is to complete the fix.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
          "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
          "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
          "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-43548",
          "url": "https://www.suse.com/security/cve/CVE-2022-43548"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1205119 for CVE-2022-43548",
          "url": "https://bugzilla.suse.com/1205119"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.aarch64",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.s390x",
            "SUSE Linux Enterprise Module for Web and Scripting 15 SP4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.4:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.ppc64le",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.4:npm18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:corepack18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:nodejs18-devel-18.13.0-150400.9.3.1.x86_64",
            "openSUSE Leap 15.5:nodejs18-docs-18.13.0-150400.9.3.1.noarch",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.aarch64",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.s390x",
            "openSUSE Leap 15.5:npm18-18.13.0-150400.9.3.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-02-15T10:45:56Z",
          "details": "important"
        }
      ],
      "title": "CVE-2022-43548"
    }
  ]
}

WID-SEC-W-2022-0621

Vulnerability from csaf_certbund - Published: 2022-07-07 22:00 - Updated: 2025-05-18 22:00

Summary

Node.js: Mehrere Schwachstellen ermöglichen Codeausführung

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, um Konfigurationen zu manipulieren und um Sicherheitsmechanismen zu umgehen.

Betroffene Betriebssysteme: - Linux - Sonstiges - UNIX - Windows

CVE-2022-32212

Affected products

Known affected 13 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
IBM DataPower Gateway IBM	`cpe:/a:ibm:datapower_gateway:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Open Source Node.js <14.20.0 Open Source / Node.js		<14.20.0
Open Source Node.js <16.16.0 Open Source / Node.js		<16.16.0
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
Open Source Node.js <18.5.0 Open Source / Node.js		<18.5.0
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

CVE-2022-32213

Affected products

Known affected 13 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
IBM DataPower Gateway IBM	`cpe:/a:ibm:datapower_gateway:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Open Source Node.js <14.20.0 Open Source / Node.js		<14.20.0
Open Source Node.js <16.16.0 Open Source / Node.js		<16.16.0
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
Open Source Node.js <18.5.0 Open Source / Node.js		<18.5.0
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

CVE-2022-32214

Affected products

Known affected 13 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
IBM DataPower Gateway IBM	`cpe:/a:ibm:datapower_gateway:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Open Source Node.js <14.20.0 Open Source / Node.js		<14.20.0
Open Source Node.js <16.16.0 Open Source / Node.js		<16.16.0
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
Open Source Node.js <18.5.0 Open Source / Node.js		<18.5.0
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

CVE-2022-32215

Affected products

Known affected 13 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
IBM DataPower Gateway IBM	`cpe:/a:ibm:datapower_gateway:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Open Source Node.js <14.20.0 Open Source / Node.js		<14.20.0
Open Source Node.js <16.16.0 Open Source / Node.js		<16.16.0
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
Open Source Node.js <18.5.0 Open Source / Node.js		<18.5.0
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

CVE-2022-32222

Affected products

Known affected 13 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
IBM DataPower Gateway IBM	`cpe:/a:ibm:datapower_gateway:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Open Source Node.js <14.20.0 Open Source / Node.js		<14.20.0
Open Source Node.js <16.16.0 Open Source / Node.js		<16.16.0
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
Open Source Node.js <18.5.0 Open Source / Node.js		<18.5.0
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

CVE-2022-32223

Affected products

Known affected 13 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
IBM DataPower Gateway IBM	`cpe:/a:ibm:datapower_gateway:-`	—
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Open Source Node.js <14.20.0 Open Source / Node.js		<14.20.0
Open Source Node.js <16.16.0 Open Source / Node.js		<16.16.0
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
Open Source Node.js <18.5.0 Open Source / Node.js		<18.5.0
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—

References

42 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://nodejs.org/en/blog/vulnerability/july-202…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://hackerone.com/reports/1501679	external
https://hackerone.com/reports/1524692	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://access.redhat.com/errata/RHSA-2022:6389	external
https://access.redhat.com/errata/RHSA-2022:6449	external
https://access.redhat.com/errata/RHSA-2022:6448	external
https://linux.oracle.com/errata/ELSA-2022-6449.html	external
https://linux.oracle.com/errata/ELSA-2022-6448.html	external
https://access.redhat.com/errata/RHSA-2022:6595	external
https://linux.oracle.com/errata/ELSA-2022-6595.html	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.debian.org/debian-lts-announce/2022…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://access.redhat.com/errata/RHSA-2022:6985	external
https://www.oracle.com/security-alerts/linuxbulle…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://www.ibm.com/blogs/psirt/security-bulletin…	external
https://www.ibm.com/blogs/psirt/security-bulletin…	external
https://lists.debian.org/debian-security-announce…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://linux.oracle.com/errata/ELSA-2023-3586.html	external
https://ubuntu.com/security/notices/USN-6491-1	external
https://alas.aws.amazon.com/AL2022/ALAS-2023-286.html	external
https://security.gentoo.org/glsa/202405-29	external
https://lists.opensuse.org/archives/list/security…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuf\u00fchren, um Konfigurationen zu manipulieren und um Sicherheitsmechanismen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-0621 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0621.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-0621 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0621"
      },
      {
        "category": "external",
        "summary": "Node.js July 7th 2022 Security Releases vom 2022-07-07",
        "url": "https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:2415-1 vom 2022-07-15",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011561.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:2416-1 vom 2022-07-15",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011562.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:2417-1 vom 2022-07-15",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011564.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:2425-1 vom 2022-07-18",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011578.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:2430-1 vom 2022-07-18",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011580.html"
      },
      {
        "category": "external",
        "summary": "Exploit auf hackerone.com vom 2022-07-21",
        "url": "https://hackerone.com/reports/1501679"
      },
      {
        "category": "external",
        "summary": "Exploit auf hackerone.com vom 2022-07-21",
        "url": "https://hackerone.com/reports/1524692"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:2491-1 vom 2022-07-21",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011612.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:2551-1 vom 2022-07-26",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-July/011658.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:2855-1 vom 2022-08-19",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-August/011954.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6389 vom 2022-09-08",
        "url": "https://access.redhat.com/errata/RHSA-2022:6389"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6449 vom 2022-09-13",
        "url": "https://access.redhat.com/errata/RHSA-2022:6449"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6448 vom 2022-09-13",
        "url": "https://access.redhat.com/errata/RHSA-2022:6448"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2022-6449 vom 2022-09-15",
        "url": "https://linux.oracle.com/errata/ELSA-2022-6449.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2022-6448 vom 2022-09-15",
        "url": "https://linux.oracle.com/errata/ELSA-2022-6448.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6595 vom 2022-09-21",
        "url": "https://access.redhat.com/errata/RHSA-2022:6595"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2022-6595 vom 2022-09-22",
        "url": "https://linux.oracle.com/errata/ELSA-2022-6595.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:3516-1 vom 2022-10-04",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-October/012493.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:3503-1 vom 2022-10-04",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-October/012487.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3137 vom 2022-10-05",
        "url": "https://lists.debian.org/debian-lts-announce/2022/10/msg00006.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:3524-1 vom 2022-10-05",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-October/012497.html"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2022-D84D27C5AD vom 2022-10-06",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2022-d84d27c5ad"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:3615-1 vom 2022-10-18",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-October/012560.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:3616-1 vom 2022-10-18",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-October/012563.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:3614-1 vom 2022-10-18",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-October/012558.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6985 vom 2022-10-18",
        "url": "https://access.redhat.com/errata/RHSA-2022:6985"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Bulletin-October 2022 vom 2022-10-18",
        "url": "https://www.oracle.com/security-alerts/linuxbulletinoct2022.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:3656-1 vom 2022-10-19",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-October/012579.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2022:3835-1 vom 2022-11-01",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2022-November/012781.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6833888 vom 2022-11-03",
        "url": "https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-in-ibm-sdk-for-node-js-might-affect-the-configuration-editor-used-by-ibm-business-automation-workflow/"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6840765 vom 2022-11-22",
        "url": "https://www.ibm.com/blogs/psirt/security-bulletin-ibm-datapower-gateway-potentially-vulnerable-to-http-request-smuggling/"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5326 vom 2023-01-24",
        "url": "https://lists.debian.org/debian-security-announce/2023/msg00015.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:0408-1 vom 2023-02-14",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-February/013759.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:0419-1 vom 2023-02-15",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-February/013766.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-3586 vom 2023-06-15",
        "url": "https://linux.oracle.com/errata/ELSA-2023-3586.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6491-1 vom 2023-11-21",
        "url": "https://ubuntu.com/security/notices/USN-6491-1"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-286 vom 2024-01-23",
        "url": "https://alas.aws.amazon.com/AL2022/ALAS-2023-286.html"
      },
      {
        "category": "external",
        "summary": "Gentoo Linux Security Advisory GLSA-202405-29 vom 2024-05-08",
        "url": "https://security.gentoo.org/glsa/202405-29"
      },
      {
        "category": "external",
        "summary": "openSUSE Security Update OPENSUSE-SU-2025:15095-1 vom 2025-05-18",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6JWUTJAY4MPMF2YEA67BIJHP7YUB44E4/"
      }
    ],
    "source_lang": "en-US",
    "title": "Node.js: Mehrere Schwachstellen erm\u00f6glichen Codeausf\u00fchrung",
    "tracking": {
      "current_release_date": "2025-05-18T22:00:00.000+00:00",
      "generator": {
        "date": "2025-05-19T08:27:32.559+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2022-0621",
      "initial_release_date": "2022-07-07T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-07-07T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-07-17T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2022-07-18T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2022-07-21T22:00:00.000+00:00",
          "number": "4",
          "summary": "Exploit aufgenommen"
        },
        {
          "date": "2022-07-26T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2022-08-21T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2022-09-08T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-09-13T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-09-14T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2022-09-20T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-09-21T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2022-09-28T22:00:00.000+00:00",
          "number": "12",
          "summary": "Referenz(en) aufgenommen: FEDORA-2022-B7766DDF3E, FEDORA-2022-3793987B02, FEDORA-2022-58055CB1EF"
        },
        {
          "date": "2022-10-04T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2022-10-05T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Debian und SUSE aufgenommen"
        },
        {
          "date": "2022-10-06T22:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2022-10-18T22:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von SUSE und Red Hat aufgenommen"
        },
        {
          "date": "2022-10-19T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2022-11-01T23:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2022-11-02T23:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2022-11-07T23:00:00.000+00:00",
          "number": "20",
          "summary": "Referenz(en) aufgenommen: FEDORA-2022-52DEC6351A, FEDORA-2022-DE515F765F, FEDORA-2022-1667F7B60A"
        },
        {
          "date": "2022-11-21T23:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-01-24T23:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2023-02-14T23:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2023-02-15T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2023-06-14T22:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2023-11-20T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-01-22T23:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2024-05-09T22:00:00.000+00:00",
          "number": "28",
          "summary": "Neue Updates von Gentoo aufgenommen"
        },
        {
          "date": "2025-05-18T22:00:00.000+00:00",
          "number": "29",
          "summary": "Neue Updates von openSUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "29"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Gentoo Linux",
            "product": {
              "name": "Gentoo Linux",
              "product_id": "T012167",
              "product_identification_helper": {
                "cpe": "cpe:/o:gentoo:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Gentoo"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM Business Automation Workflow",
            "product": {
              "name": "IBM Business Automation Workflow",
              "product_id": "T019704",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:business_automation_workflow:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "IBM DataPower Gateway",
            "product": {
              "name": "IBM DataPower Gateway",
              "product_id": "393635",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:datapower_gateway:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c14.20.0",
                "product": {
                  "name": "Open Source Node.js \u003c14.20.0",
                  "product_id": "T023775"
                }
              },
              {
                "category": "product_version",
                "name": "14.20.0",
                "product": {
                  "name": "Open Source Node.js 14.20.0",
                  "product_id": "T023775-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:nodejs:nodejs:14.20.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c16.16.0",
                "product": {
                  "name": "Open Source Node.js \u003c16.16.0",
                  "product_id": "T023776"
                }
              },
              {
                "category": "product_version",
                "name": "16.16.0",
                "product": {
                  "name": "Open Source Node.js 16.16.0",
                  "product_id": "T023776-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:nodejs:nodejs:16.16.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c18.5.0",
                "product": {
                  "name": "Open Source Node.js \u003c18.5.0",
                  "product_id": "T023777"
                }
              },
              {
                "category": "product_version",
                "name": "18.5.0",
                "product": {
                  "name": "Open Source Node.js 18.5.0",
                  "product_id": "T023777-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:nodejs:nodejs:18.5.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Node.js"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "SUSE openSUSE",
            "product": {
              "name": "SUSE openSUSE",
              "product_id": "T027843",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:opensuse:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-32212",
      "product_status": {
        "known_affected": [
          "67646",
          "393635",
          "T012167",
          "T004914",
          "2951",
          "T002207",
          "T023775",
          "T023776",
          "T000126",
          "T019704",
          "T023777",
          "T027843",
          "398363"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-32212"
    },
    {
      "cve": "CVE-2022-32213",
      "product_status": {
        "known_affected": [
          "67646",
          "393635",
          "T012167",
          "T004914",
          "2951",
          "T002207",
          "T023775",
          "T023776",
          "T000126",
          "T019704",
          "T023777",
          "T027843",
          "398363"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-32213"
    },
    {
      "cve": "CVE-2022-32214",
      "product_status": {
        "known_affected": [
          "67646",
          "393635",
          "T012167",
          "T004914",
          "2951",
          "T002207",
          "T023775",
          "T023776",
          "T000126",
          "T019704",
          "T023777",
          "T027843",
          "398363"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-32214"
    },
    {
      "cve": "CVE-2022-32215",
      "product_status": {
        "known_affected": [
          "67646",
          "393635",
          "T012167",
          "T004914",
          "2951",
          "T002207",
          "T023775",
          "T023776",
          "T000126",
          "T019704",
          "T023777",
          "T027843",
          "398363"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-32215"
    },
    {
      "cve": "CVE-2022-32222",
      "product_status": {
        "known_affected": [
          "67646",
          "393635",
          "T012167",
          "T004914",
          "2951",
          "T002207",
          "T023775",
          "T023776",
          "T000126",
          "T019704",
          "T023777",
          "T027843",
          "398363"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-32222"
    },
    {
      "cve": "CVE-2022-32223",
      "product_status": {
        "known_affected": [
          "67646",
          "393635",
          "T012167",
          "T004914",
          "2951",
          "T002207",
          "T023775",
          "T023776",
          "T000126",
          "T019704",
          "T023777",
          "T027843",
          "398363"
        ]
      },
      "release_date": "2022-07-07T22:00:00.000+00:00",
      "title": "CVE-2022-32223"
    }
  ]
}

WID-SEC-W-2022-1375

Vulnerability from csaf_certbund - Published: 2022-09-11 22:00 - Updated: 2023-09-14 22:00

Summary

JFrog Artifactory: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: JFrog Artifactory ist eine universelle DevOps-Lösung.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen.

Betroffene Betriebssysteme: - UNIX - Linux

CVE-2013-4517

In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2013-7285

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2014-0107

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2014-0114

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2014-3577

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2014-3623

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2015-0227

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2015-2575

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2015-3253

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2015-4852

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2015-7940

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2016-10750

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2016-3092

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2016-3674

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2016-6501

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2016-8735

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2016-8745

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-1000487

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-15095

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-17485

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-18214

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-18640

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-7525

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-7657

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-7957

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2017-9506

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2018-1000206

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2018-9116

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2019-10219

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2019-12402

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2019-17359

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2019-17571

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2019-20104

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-11996

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-13934

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-13935

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-13949

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-14340

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-15586

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-1745

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-17521

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-25649

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-28500

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-29582

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-36518

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-7226

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-7692

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2020-8203

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-13936

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-21290

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-22060

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-22112

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-22119

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-22147

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-22148

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-22149

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-22573

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-23337

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-25122

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-26291

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-27568

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-29505

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-30129

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-33037

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35550

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35556

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35560

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35561

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35564

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35565

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35567

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35578

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35586

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35588

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-35603

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-36374

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-3765

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-3807

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-38561

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-3859

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-41090

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-41091

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-42340

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-42550

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2021-43797

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-0536

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-22963

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-23632

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-23648

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-23806

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-24769

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-24823

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-27191

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-29153

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-32212

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-32213

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-32214

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-32215

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

CVE-2022-32223

Affected products

Known affected 4 products

Product	Identifier	Version
JFrog Artifactory JFrog / Artifactory	`cpe:/a:jfrog:artifactory:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
JFrog Artifactory < 7.46.3 JFrog / Artifactory	`cpe:/a:jfrog:artifactory:7.46.3`	—

References

7 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2023:5165	external
https://www.jfrog.com/confluence/display/JFROG/Fi…	external
https://www.jfrog.com/confluence/display/JFROG/Fi…	external
https://access.redhat.com/errata/RHSA-2022:6782	external
https://ubuntu.com/security/notices/USN-5776-1	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "JFrog Artifactory ist eine universelle DevOps-L\u00f6sung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1375 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1375.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1375 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1375"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:5165 vom 2023-09-14",
        "url": "https://access.redhat.com/errata/RHSA-2023:5165"
      },
      {
        "category": "external",
        "summary": "JFrog Fixed Security Vulnerabilities vom 2022-09-11",
        "url": "https://www.jfrog.com/confluence/display/JFROG/Fixed+Security+Vulnerabilities"
      },
      {
        "category": "external",
        "summary": "JFrog Fixed Security Vulnerabilities",
        "url": "https://www.jfrog.com/confluence/display/JFROG/Fixed+Security+Vulnerabilities"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:6782 vom 2022-10-04",
        "url": "https://access.redhat.com/errata/RHSA-2022:6782"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-5776-1 vom 2022-12-13",
        "url": "https://ubuntu.com/security/notices/USN-5776-1"
      }
    ],
    "source_lang": "en-US",
    "title": "JFrog Artifactory: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-09-14T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:34:59.214+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-1375",
      "initial_release_date": "2022-09-11T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-09-11T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-10-03T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2022-10-04T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2022-12-12T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2022-12-20T23:00:00.000+00:00",
          "number": "5",
          "summary": "Referenz(en) aufgenommen: FEDORA-2022-DB674BAFD9, FEDORA-2022-7E327A20BE"
        },
        {
          "date": "2023-09-14T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "6"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "JFrog Artifactory",
                "product": {
                  "name": "JFrog Artifactory",
                  "product_id": "T024527",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:jfrog:artifactory:-"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "JFrog Artifactory \u003c 7.46.3",
                "product": {
                  "name": "JFrog Artifactory \u003c 7.46.3",
                  "product_id": "T024764",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:jfrog:artifactory:7.46.3"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Artifactory"
          }
        ],
        "category": "vendor",
        "name": "JFrog"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2013-4517",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2013-4517"
    },
    {
      "cve": "CVE-2013-7285",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2013-7285"
    },
    {
      "cve": "CVE-2014-0107",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2014-0107"
    },
    {
      "cve": "CVE-2014-0114",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2014-0114"
    },
    {
      "cve": "CVE-2014-3577",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2014-3577"
    },
    {
      "cve": "CVE-2014-3623",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2014-3623"
    },
    {
      "cve": "CVE-2015-0227",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2015-0227"
    },
    {
      "cve": "CVE-2015-2575",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2015-2575"
    },
    {
      "cve": "CVE-2015-3253",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2015-3253"
    },
    {
      "cve": "CVE-2015-4852",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2015-4852"
    },
    {
      "cve": "CVE-2015-7940",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2015-7940"
    },
    {
      "cve": "CVE-2016-10750",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2016-10750"
    },
    {
      "cve": "CVE-2016-3092",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2016-3092"
    },
    {
      "cve": "CVE-2016-3674",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2016-3674"
    },
    {
      "cve": "CVE-2016-6501",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2016-6501"
    },
    {
      "cve": "CVE-2016-8735",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2016-8735"
    },
    {
      "cve": "CVE-2016-8745",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2016-8745"
    },
    {
      "cve": "CVE-2017-1000487",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-1000487"
    },
    {
      "cve": "CVE-2017-15095",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-15095"
    },
    {
      "cve": "CVE-2017-17485",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-17485"
    },
    {
      "cve": "CVE-2017-18214",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-18214"
    },
    {
      "cve": "CVE-2017-18640",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-18640"
    },
    {
      "cve": "CVE-2017-7525",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-7525"
    },
    {
      "cve": "CVE-2017-7657",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-7657"
    },
    {
      "cve": "CVE-2017-7957",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-7957"
    },
    {
      "cve": "CVE-2017-9506",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2017-9506"
    },
    {
      "cve": "CVE-2018-1000206",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2018-1000206"
    },
    {
      "cve": "CVE-2018-9116",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2018-9116"
    },
    {
      "cve": "CVE-2019-10219",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2019-10219"
    },
    {
      "cve": "CVE-2019-12402",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2019-12402"
    },
    {
      "cve": "CVE-2019-17359",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2019-17359"
    },
    {
      "cve": "CVE-2019-17571",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2019-17571"
    },
    {
      "cve": "CVE-2019-20104",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2019-20104"
    },
    {
      "cve": "CVE-2020-11996",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-11996"
    },
    {
      "cve": "CVE-2020-13934",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-13934"
    },
    {
      "cve": "CVE-2020-13935",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-13935"
    },
    {
      "cve": "CVE-2020-13949",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-13949"
    },
    {
      "cve": "CVE-2020-14340",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-14340"
    },
    {
      "cve": "CVE-2020-15586",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-15586"
    },
    {
      "cve": "CVE-2020-1745",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-1745"
    },
    {
      "cve": "CVE-2020-17521",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-17521"
    },
    {
      "cve": "CVE-2020-25649",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-25649"
    },
    {
      "cve": "CVE-2020-28500",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-28500"
    },
    {
      "cve": "CVE-2020-29582",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-29582"
    },
    {
      "cve": "CVE-2020-36518",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-36518"
    },
    {
      "cve": "CVE-2020-7226",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-7226"
    },
    {
      "cve": "CVE-2020-7692",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-7692"
    },
    {
      "cve": "CVE-2020-8203",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2020-8203"
    },
    {
      "cve": "CVE-2021-13936",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-13936"
    },
    {
      "cve": "CVE-2021-21290",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-21290"
    },
    {
      "cve": "CVE-2021-22060",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-22060"
    },
    {
      "cve": "CVE-2021-22112",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-22112"
    },
    {
      "cve": "CVE-2021-22119",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-22119"
    },
    {
      "cve": "CVE-2021-22147",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-22147"
    },
    {
      "cve": "CVE-2021-22148",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-22148"
    },
    {
      "cve": "CVE-2021-22149",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-22149"
    },
    {
      "cve": "CVE-2021-22573",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-22573"
    },
    {
      "cve": "CVE-2021-23337",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-23337"
    },
    {
      "cve": "CVE-2021-25122",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-25122"
    },
    {
      "cve": "CVE-2021-26291",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-26291"
    },
    {
      "cve": "CVE-2021-27568",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-27568"
    },
    {
      "cve": "CVE-2021-29505",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-29505"
    },
    {
      "cve": "CVE-2021-30129",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-30129"
    },
    {
      "cve": "CVE-2021-33037",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-33037"
    },
    {
      "cve": "CVE-2021-35550",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35550"
    },
    {
      "cve": "CVE-2021-35556",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35556"
    },
    {
      "cve": "CVE-2021-35560",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35560"
    },
    {
      "cve": "CVE-2021-35561",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35561"
    },
    {
      "cve": "CVE-2021-35564",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35564"
    },
    {
      "cve": "CVE-2021-35565",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35565"
    },
    {
      "cve": "CVE-2021-35567",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35567"
    },
    {
      "cve": "CVE-2021-35578",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35578"
    },
    {
      "cve": "CVE-2021-35586",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35586"
    },
    {
      "cve": "CVE-2021-35588",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35588"
    },
    {
      "cve": "CVE-2021-35603",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-35603"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-3765",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-3765"
    },
    {
      "cve": "CVE-2021-3807",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-3807"
    },
    {
      "cve": "CVE-2021-38561",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-38561"
    },
    {
      "cve": "CVE-2021-3859",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-3859"
    },
    {
      "cve": "CVE-2021-41090",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-41090"
    },
    {
      "cve": "CVE-2021-41091",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-41091"
    },
    {
      "cve": "CVE-2021-42340",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-42340"
    },
    {
      "cve": "CVE-2021-42550",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-42550"
    },
    {
      "cve": "CVE-2021-43797",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2021-43797"
    },
    {
      "cve": "CVE-2022-0536",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-0536"
    },
    {
      "cve": "CVE-2022-22963",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-22963"
    },
    {
      "cve": "CVE-2022-23632",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-23632"
    },
    {
      "cve": "CVE-2022-23648",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-23648"
    },
    {
      "cve": "CVE-2022-23806",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-23806"
    },
    {
      "cve": "CVE-2022-24769",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-24769"
    },
    {
      "cve": "CVE-2022-24823",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-24823"
    },
    {
      "cve": "CVE-2022-27191",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-27191"
    },
    {
      "cve": "CVE-2022-29153",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-29153"
    },
    {
      "cve": "CVE-2022-32212",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-32212"
    },
    {
      "cve": "CVE-2022-32213",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-32213"
    },
    {
      "cve": "CVE-2022-32214",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-32214"
    },
    {
      "cve": "CVE-2022-32215",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-32215"
    },
    {
      "cve": "CVE-2022-32223",
      "notes": [
        {
          "category": "description",
          "text": "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszul\u00f6sen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024527",
          "67646",
          "T000126",
          "T024764"
        ]
      },
      "release_date": "2022-09-11T22:00:00.000+00:00",
      "title": "CVE-2022-32223"
    }
  ]
}

WID-SEC-W-2022-1461

Vulnerability from csaf_certbund - Published: 2022-09-18 22:00 - Updated: 2023-06-20 22:00

Summary

IBM Spectrum Protect: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

Betroffene Betriebssysteme: - Linux

CVE-2018-25032

In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2021-22946

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2021-22947

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2021-3759

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2021-42550

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-1292

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-1705

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-2068

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-2097

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-22389

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-22390

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-22476

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-22576

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-23772

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-23773

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-23806

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-24675

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-27774

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-27776

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-27782

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-29361

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-29526

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-29804

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-30580

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-30629

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-30631

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-30633

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-30634

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-31028

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-32212

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-32213

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-32214

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-32215

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-32222

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-32223

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-33987

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-35919

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-40234

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

CVE-2022-40608

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
IBM Spectrum Protect plus 10.1 IBM / Spectrum Protect	`cpe:/a:ibm:spectrum_protect:plus_10.1`	—

References

12 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7005589	external
https://www.ibm.com/support/pages/node/6620211	external
https://www.ibm.com/support/pages/node/6619915	external
https://www.ibm.com/support/pages/node/6621141	external
https://www.ibm.com/support/pages/node/6619963	external
https://www.ibm.com/support/pages/node/6621115	external
https://www.ibm.com/support/pages/node/6619919	external
https://www.ibm.com/support/pages/node/6619947	external
https://www.ibm.com/support/pages/node/6619975	external
https://www.ibm.com/support/pages/node/6620209	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM Spectrum Protect ist eine zentralisierte Backupl\u00f6sung f\u00fcr Systeme im Netzwerk.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1461 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1461.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1461 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1461"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7005589 vom 2023-06-21",
        "url": "https://www.ibm.com/support/pages/node/7005589"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6620211 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6620211"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6619915 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6619915"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6621141 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6621141"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6619963 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6619963"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6621115 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6621115"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6619919 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6619919"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6619947 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6619947"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6619975 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6619975"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6620209 vom 2022-09-18",
        "url": "https://www.ibm.com/support/pages/node/6620209"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM Spectrum Protect: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-06-20T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:35:19.173+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-1461",
      "initial_release_date": "2022-09-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-09-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-06-20T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "IBM Spectrum Protect plus 10.1",
                "product": {
                  "name": "IBM Spectrum Protect plus 10.1",
                  "product_id": "T015895",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect:plus_10.1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "IBM Spectrum Protect \u003c 10.1.12",
                "product": {
                  "name": "IBM Spectrum Protect \u003c 10.1.12",
                  "product_id": "T024647",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect:10.1.12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "IBM Spectrum Protect \u003c 8.1.16",
                "product": {
                  "name": "IBM Spectrum Protect \u003c 8.1.16",
                  "product_id": "T024648",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect:8.1.16"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Spectrum Protect"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2018-25032",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2018-25032"
    },
    {
      "cve": "CVE-2021-22946",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2021-22946"
    },
    {
      "cve": "CVE-2021-22947",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2021-22947"
    },
    {
      "cve": "CVE-2021-3759",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2021-3759"
    },
    {
      "cve": "CVE-2021-42550",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2021-42550"
    },
    {
      "cve": "CVE-2022-1292",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-1292"
    },
    {
      "cve": "CVE-2022-1705",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-1705"
    },
    {
      "cve": "CVE-2022-2068",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-2068"
    },
    {
      "cve": "CVE-2022-2097",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-2097"
    },
    {
      "cve": "CVE-2022-22389",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-22389"
    },
    {
      "cve": "CVE-2022-22390",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-22390"
    },
    {
      "cve": "CVE-2022-22476",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-22476"
    },
    {
      "cve": "CVE-2022-22576",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-22576"
    },
    {
      "cve": "CVE-2022-23772",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-23772"
    },
    {
      "cve": "CVE-2022-23773",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-23773"
    },
    {
      "cve": "CVE-2022-23806",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-23806"
    },
    {
      "cve": "CVE-2022-24675",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-24675"
    },
    {
      "cve": "CVE-2022-27774",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-27774"
    },
    {
      "cve": "CVE-2022-27776",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-27776"
    },
    {
      "cve": "CVE-2022-27782",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-27782"
    },
    {
      "cve": "CVE-2022-29361",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-29361"
    },
    {
      "cve": "CVE-2022-29526",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-29526"
    },
    {
      "cve": "CVE-2022-29804",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-29804"
    },
    {
      "cve": "CVE-2022-30580",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-30580"
    },
    {
      "cve": "CVE-2022-30629",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-30629"
    },
    {
      "cve": "CVE-2022-30631",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-30631"
    },
    {
      "cve": "CVE-2022-30633",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-30633"
    },
    {
      "cve": "CVE-2022-30634",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-30634"
    },
    {
      "cve": "CVE-2022-31028",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-31028"
    },
    {
      "cve": "CVE-2022-32212",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-32212"
    },
    {
      "cve": "CVE-2022-32213",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-32213"
    },
    {
      "cve": "CVE-2022-32214",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-32214"
    },
    {
      "cve": "CVE-2022-32215",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-32215"
    },
    {
      "cve": "CVE-2022-32222",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-32222"
    },
    {
      "cve": "CVE-2022-32223",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-32223"
    },
    {
      "cve": "CVE-2022-33987",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-33987"
    },
    {
      "cve": "CVE-2022-35919",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-35919"
    },
    {
      "cve": "CVE-2022-40234",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-40234"
    },
    {
      "cve": "CVE-2022-40608",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Spectrum Protect existieren mehrere Schwachstellen. Diese sind auf Fehler in verschiedenen Komponenten sowie im Umgang mit Zertifikaten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode (teils mit Administratorrechten) auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015895"
        ]
      },
      "release_date": "2022-09-18T22:00:00.000+00:00",
      "title": "CVE-2022-40608"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-32214 (GCVE-0-2022-32214)

SUSE-SU-2023:0419-1

WID-SEC-W-2022-0621

WID-SEC-W-2022-1375

WID-SEC-W-2022-1461

Tags

Sightings

Nomenclature