cvelistv5 - cve-2015-4852

cve-2015-4852

Vulnerability from cvelistv5

Published

2015-11-18 15:00

Modified

2025-02-04 18:47

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.

References

URL	Tags
secalert_us@oracle.com	http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/	Exploit
secalert_us@oracle.com	http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html	Exploit, Third Party Advisory, VDB Entry
secalert_us@oracle.com	http://www.openwall.com/lists/oss-security/2015/11/17/19	Mailing List, Third Party Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html	Patch
secalert_us@oracle.com	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html	Patch, Vendor Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html	Patch, Vendor Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html	Patch, Vendor Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html	Vendor Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html	Patch, Vendor Advisory
secalert_us@oracle.com	http://www.securityfocus.com/bid/77539	Broken Link
secalert_us@oracle.com	http://www.securitytracker.com/id/1038292	Broken Link
secalert_us@oracle.com	https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852	Broken Link
secalert_us@oracle.com	https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py	Product
secalert_us@oracle.com	https://www.exploit-db.com/exploits/42806/	Exploit, Third Party Advisory, VDB Entry
secalert_us@oracle.com	https://www.exploit-db.com/exploits/46628/	Exploit, Third Party Advisory, VDB Entry
af854a3a-2127-422b-91ae-364da2661108	http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/	Exploit
af854a3a-2127-422b-91ae-364da2661108	http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html	Exploit, Third Party Advisory, VDB Entry
af854a3a-2127-422b-91ae-364da2661108	http://www.openwall.com/lists/oss-security/2015/11/17/19	Mailing List, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html	Patch
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.securityfocus.com/bid/77539	Broken Link
af854a3a-2127-422b-91ae-364da2661108	http://www.securitytracker.com/id/1038292	Broken Link
af854a3a-2127-422b-91ae-364da2661108	https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852	Broken Link
af854a3a-2127-422b-91ae-364da2661108	https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py	Product
af854a3a-2127-422b-91ae-364da2661108	https://www.exploit-db.com/exploits/42806/	Exploit, Third Party Advisory, VDB Entry
af854a3a-2127-422b-91ae-364da2661108	https://www.exploit-db.com/exploits/46628/	Exploit, Third Party Advisory, VDB Entry

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

CISA Known exploited vulnerability

Data from the Known Exploited Vulnerabilities Catalog

Date added: 2021-11-03

Due date: 2022-05-03

Required action: Apply updates per vendor instructions.

Used in ransomware: Unknown

Notes: https://nvd.nist.gov/vuln/detail/CVE-2015-4852

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-06T06:25:21.906Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
               },
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
               },
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
               },
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
               },
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
               },
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
               },
               {
                  name: "1038292",
                  tags: [
                     "vdb-entry",
                     "x_refsource_SECTRACK",
                     "x_transferred",
                  ],
                  url: "http://www.securitytracker.com/id/1038292",
               },
               {
                  name: "77539",
                  tags: [
                     "vdb-entry",
                     "x_refsource_BID",
                     "x_transferred",
                  ],
                  url: "http://www.securityfocus.com/bid/77539",
               },
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
               },
               {
                  name: "[oss-security] 20151117 Re: Assign CVE for common-collections remote code execution on deserialisation flaw",
                  tags: [
                     "mailing-list",
                     "x_refsource_MLIST",
                     "x_transferred",
                  ],
                  url: "http://www.openwall.com/lists/oss-security/2015/11/17/19",
               },
               {
                  name: "42806",
                  tags: [
                     "exploit",
                     "x_refsource_EXPLOIT-DB",
                     "x_transferred",
                  ],
                  url: "https://www.exploit-db.com/exploits/42806/",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
               },
               {
                  name: "46628",
                  tags: [
                     "exploit",
                     "x_refsource_EXPLOIT-DB",
                     "x_transferred",
                  ],
                  url: "https://www.exploit-db.com/exploits/46628/",
               },
            ],
            title: "CVE Program Container",
         },
         {
            metrics: [
               {
                  cvssV3_1: {
                     attackComplexity: "LOW",
                     attackVector: "NETWORK",
                     availabilityImpact: "HIGH",
                     baseScore: 9.8,
                     baseSeverity: "CRITICAL",
                     confidentialityImpact: "HIGH",
                     integrityImpact: "HIGH",
                     privilegesRequired: "NONE",
                     scope: "UNCHANGED",
                     userInteraction: "NONE",
                     vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                     version: "3.1",
                  },
               },
               {
                  other: {
                     content: {
                        id: "CVE-2015-4852",
                        options: [
                           {
                              Exploitation: "active",
                           },
                           {
                              Automatable: "yes",
                           },
                           {
                              "Technical Impact": "total",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2025-02-04T18:47:31.977399Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
               {
                  other: {
                     content: {
                        dateAdded: "2021-11-03",
                        reference: "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2015-4852",
                     },
                     type: "kev",
                  },
               },
            ],
            problemTypes: [
               {
                  descriptions: [
                     {
                        cweId: "CWE-502",
                        description: "CWE-502 Deserialization of Untrusted Data",
                        lang: "en",
                        type: "CWE",
                     },
                  ],
               },
            ],
            providerMetadata: {
               dateUpdated: "2025-02-04T18:47:35.564Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               product: "n/a",
               vendor: "n/a",
               versions: [
                  {
                     status: "affected",
                     version: "n/a",
                  },
               ],
            },
         ],
         datePublic: "2015-11-06T00:00:00.000Z",
         descriptions: [
            {
               lang: "en",
               value: "The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "n/a",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2019-03-28T18:06:07.000Z",
            orgId: "43595867-4340-4103-b7a2-9a5208d29a85",
            shortName: "oracle",
         },
         references: [
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
            },
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
            },
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
            },
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
            },
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
            },
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
            },
            {
               name: "1038292",
               tags: [
                  "vdb-entry",
                  "x_refsource_SECTRACK",
               ],
               url: "http://www.securitytracker.com/id/1038292",
            },
            {
               name: "77539",
               tags: [
                  "vdb-entry",
                  "x_refsource_BID",
               ],
               url: "http://www.securityfocus.com/bid/77539",
            },
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
            },
            {
               name: "[oss-security] 20151117 Re: Assign CVE for common-collections remote code execution on deserialisation flaw",
               tags: [
                  "mailing-list",
                  "x_refsource_MLIST",
               ],
               url: "http://www.openwall.com/lists/oss-security/2015/11/17/19",
            },
            {
               name: "42806",
               tags: [
                  "exploit",
                  "x_refsource_EXPLOIT-DB",
               ],
               url: "https://www.exploit-db.com/exploits/42806/",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
            },
            {
               name: "46628",
               tags: [
                  "exploit",
                  "x_refsource_EXPLOIT-DB",
               ],
               url: "https://www.exploit-db.com/exploits/46628/",
            },
         ],
         x_legacyV4Record: {
            CVE_data_meta: {
               ASSIGNER: "secalert_us@oracle.com",
               ID: "CVE-2015-4852",
               STATE: "PUBLIC",
            },
            affects: {
               vendor: {
                  vendor_data: [
                     {
                        product: {
                           product_data: [
                              {
                                 product_name: "n/a",
                                 version: {
                                    version_data: [
                                       {
                                          version_value: "n/a",
                                       },
                                    ],
                                 },
                              },
                           ],
                        },
                        vendor_name: "n/a",
                     },
                  ],
               },
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "eng",
                     value: "The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "eng",
                           value: "n/a",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
                     refsource: "CONFIRM",
                     url: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
                  },
                  {
                     name: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
                     refsource: "CONFIRM",
                     url: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
                  },
                  {
                     name: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
                     refsource: "CONFIRM",
                     url: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
                  },
                  {
                     name: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
                     refsource: "CONFIRM",
                     url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
                  },
                  {
                     name: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
                     refsource: "MISC",
                     url: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
                  },
                  {
                     name: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
                     refsource: "CONFIRM",
                     url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
                  },
                  {
                     name: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
                     refsource: "CONFIRM",
                     url: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
                  },
                  {
                     name: "1038292",
                     refsource: "SECTRACK",
                     url: "http://www.securitytracker.com/id/1038292",
                  },
                  {
                     name: "77539",
                     refsource: "BID",
                     url: "http://www.securityfocus.com/bid/77539",
                  },
                  {
                     name: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
                     refsource: "CONFIRM",
                     url: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
                  },
                  {
                     name: "[oss-security] 20151117 Re: Assign CVE for common-collections remote code execution on deserialisation flaw",
                     refsource: "MLIST",
                     url: "http://www.openwall.com/lists/oss-security/2015/11/17/19",
                  },
                  {
                     name: "42806",
                     refsource: "EXPLOIT-DB",
                     url: "https://www.exploit-db.com/exploits/42806/",
                  },
                  {
                     name: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
                     refsource: "MISC",
                     url: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
                  },
                  {
                     name: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
                     refsource: "MISC",
                     url: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
                  },
                  {
                     name: "46628",
                     refsource: "EXPLOIT-DB",
                     url: "https://www.exploit-db.com/exploits/46628/",
                  },
               ],
            },
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "43595867-4340-4103-b7a2-9a5208d29a85",
      assignerShortName: "oracle",
      cveId: "CVE-2015-4852",
      datePublished: "2015-11-18T15:00:00.000Z",
      dateReserved: "2015-06-24T00:00:00.000Z",
      dateUpdated: "2025-02-04T18:47:35.564Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      cisa_known_exploited: {
         cveID: "CVE-2015-4852",
         cwes: "[\"CWE-502\"]",
         dateAdded: "2021-11-03",
         dueDate: "2022-05-03",
         knownRansomwareCampaignUse: "Unknown",
         notes: "https://nvd.nist.gov/vuln/detail/CVE-2015-4852",
         product: "WebLogic Server",
         requiredAction: "Apply updates per vendor instructions.",
         shortDescription: "Oracle WebLogic Server contains a deserialization of untrusted data vulnerability within Apache Commons, which can allow for for remote code execution.",
         vendorProject: "Oracle",
         vulnerabilityName: "Oracle WebLogic Server Deserialization of Untrusted Data Vulnerability",
      },
      fkie_nvd: {
         cisaActionDue: "2022-05-03",
         cisaExploitAdd: "2021-11-03",
         cisaRequiredAction: "Apply updates per vendor instructions.",
         cisaVulnerabilityName: "Oracle WebLogic Server Deserialization of Untrusted Data Vulnerability",
         configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*\", \"versionEndIncluding\": \"3.5.2\", \"matchCriteriaId\": \"45481099-946B-4481-8188-0B835672CDDD\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:storagetek_tape_analytics_sw_tool:2.3:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E55B3AA9-69BE-4136-8C3A-FD0DDCD3FA4B\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B40B13B7-68B3-4510-968C-6A730EB46462\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:weblogic_server:12.1.2.0.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"3F8FA254-89F1-4E9D-92A0-1AC3BC62CA7B\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"C93CC705-1F8C-4870-99E6-14BF264C3811\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:weblogic_server:12.2.1.0.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"9F57085F-A922-421B-BD10-ECC4F3CB34C2\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.\"}, {\"lang\": \"es\", \"value\": \"El componente WLS Security en Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 y 12.2.1.0 permite a atacantes remotos ejecutar comandos arbitrarios a trav\\u00e9s de un objeto Java serializado manipulado en el tr\\u00e1fico del protocolo T3 al puerto 7001 TCP, relacionado con oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTA: el alcance de esta CVE se limita al producto WebLogic Server.\"}]",
         id: "CVE-2015-4852",
         lastModified: "2024-11-21T02:31:52.913",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:P/I:P/A:P\", \"baseScore\": 7.5, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"PARTIAL\", \"integrityImpact\": \"PARTIAL\", \"availabilityImpact\": \"PARTIAL\"}, \"baseSeverity\": \"HIGH\", \"exploitabilityScore\": 10.0, \"impactScore\": 6.4, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
         published: "2015-11-18T15:59:00.133",
         references: "[{\"url\": \"http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Exploit\"]}, {\"url\": \"http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Exploit\", \"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2015/11/17/19\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Patch\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"http://www.securityfocus.com/bid/77539\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Broken Link\"]}, {\"url\": \"http://www.securitytracker.com/id/1038292\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Broken Link\"]}, {\"url\": \"https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Broken Link\"]}, {\"url\": \"https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Product\"]}, {\"url\": \"https://www.exploit-db.com/exploits/42806/\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Exploit\", \"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"https://www.exploit-db.com/exploits/46628/\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Exploit\", \"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\"]}, {\"url\": \"http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2015/11/17/19\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"http://www.securityfocus.com/bid/77539\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Broken Link\"]}, {\"url\": \"http://www.securitytracker.com/id/1038292\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Broken Link\"]}, {\"url\": \"https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Broken Link\"]}, {\"url\": \"https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Product\"]}, {\"url\": \"https://www.exploit-db.com/exploits/42806/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"https://www.exploit-db.com/exploits/46628/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Third Party Advisory\", \"VDB Entry\"]}]",
         sourceIdentifier: "secalert_us@oracle.com",
         vulnStatus: "Undergoing Analysis",
         weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-502\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2015-4852\",\"sourceIdentifier\":\"secalert_us@oracle.com\",\"published\":\"2015-11-18T15:59:00.133\",\"lastModified\":\"2025-03-06T19:48:51.880\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.\"},{\"lang\":\"es\",\"value\":\"El componente WLS Security en Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 y 12.2.1.0 permite a atacantes remotos ejecutar comandos arbitrarios a través de un objeto Java serializado manipulado en el tráfico del protocolo T3 al puerto 7001 TCP, relacionado con oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTA: el alcance de esta CVE se limita al producto WebLogic Server.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:P/I:P/A:P\",\"baseScore\":7.5,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"PARTIAL\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"HIGH\",\"exploitabilityScore\":10.0,\"impactScore\":6.4,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"cisaExploitAdd\":\"2021-11-03\",\"cisaActionDue\":\"2022-05-03\",\"cisaRequiredAction\":\"Apply updates per vendor instructions.\",\"cisaVulnerabilityName\":\"Oracle WebLogic Server Deserialization of Untrusted Data Vulnerability\",\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-502\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-502\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"3.5.2\",\"matchCriteriaId\":\"45481099-946B-4481-8188-0B835672CDDD\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:storagetek_tape_analytics_sw_tool:2.3:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E55B3AA9-69BE-4136-8C3A-FD0DDCD3FA4B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B40B13B7-68B3-4510-968C-6A730EB46462\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:weblogic_server:12.1.2.0.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3F8FA254-89F1-4E9D-92A0-1AC3BC62CA7B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C93CC705-1F8C-4870-99E6-14BF264C3811\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:weblogic_server:12.2.1.0.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9F57085F-A922-421B-BD10-ECC4F3CB34C2\"}]}]}],\"references\":[{\"url\":\"http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Exploit\"]},{\"url\":\"http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Exploit\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2015/11/17/19\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Patch\"]},{\"url\":\"http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"http://www.securityfocus.com/bid/77539\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Broken Link\"]},{\"url\":\"http://www.securitytracker.com/id/1038292\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Product\"]},{\"url\":\"https://www.exploit-db.com/exploits/42806/\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Exploit\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://www.exploit-db.com/exploits/46628/\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Exploit\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\"]},{\"url\":\"http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2015/11/17/19\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\"]},{\"url\":\"http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"http://www.securityfocus.com/bid/77539\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Broken Link\"]},{\"url\":\"http://www.securitytracker.com/id/1038292\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Product\"]},{\"url\":\"https://www.exploit-db.com/exploits/42806/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://www.exploit-db.com/exploits/46628/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\",\"VDB Entry\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py\", \"tags\": [\"x_refsource_MISC\", \"x_transferred\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"http://www.securitytracker.com/id/1038292\", \"name\": \"1038292\", \"tags\": [\"vdb-entry\", \"x_refsource_SECTRACK\", \"x_transferred\"]}, {\"url\": \"http://www.securityfocus.com/bid/77539\", \"name\": \"77539\", \"tags\": [\"vdb-entry\", \"x_refsource_BID\", \"x_transferred\"]}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html\", \"tags\": [\"x_refsource_CONFIRM\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2015/11/17/19\", \"name\": \"[oss-security] 20151117 Re: Assign CVE for common-collections remote code execution on deserialisation flaw\", \"tags\": [\"mailing-list\", \"x_refsource_MLIST\", \"x_transferred\"]}, {\"url\": \"https://www.exploit-db.com/exploits/42806/\", \"name\": \"42806\", \"tags\": [\"exploit\", \"x_refsource_EXPLOIT-DB\", \"x_transferred\"]}, {\"url\": \"http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/\", \"tags\": [\"x_refsource_MISC\", \"x_transferred\"]}, {\"url\": \"http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html\", \"tags\": [\"x_refsource_MISC\", \"x_transferred\"]}, {\"url\": \"https://www.exploit-db.com/exploits/46628/\", \"name\": \"46628\", \"tags\": [\"exploit\", \"x_refsource_EXPLOIT-DB\", \"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-06T06:25:21.906Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 9.8, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"CRITICAL\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2015-4852\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"active\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-02-04T18:47:31.977399Z\"}}}, {\"other\": {\"type\": \"kev\", \"content\": {\"dateAdded\": \"2021-11-03\", \"reference\": \"https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2015-4852\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-502\", \"description\": \"CWE-502 Deserialization of Untrusted Data\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-02-04T18:47:11.566Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"datePublic\": \"2015-11-06T00:00:00.000Z\", \"references\": [{\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py\", \"tags\": [\"x_refsource_MISC\"]}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"http://www.securitytracker.com/id/1038292\", \"name\": \"1038292\", \"tags\": [\"vdb-entry\", \"x_refsource_SECTRACK\"]}, {\"url\": \"http://www.securityfocus.com/bid/77539\", \"name\": \"77539\", \"tags\": [\"vdb-entry\", \"x_refsource_BID\"]}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2015/11/17/19\", \"name\": \"[oss-security] 20151117 Re: Assign CVE for common-collections remote code execution on deserialisation flaw\", \"tags\": [\"mailing-list\", \"x_refsource_MLIST\"]}, {\"url\": \"https://www.exploit-db.com/exploits/42806/\", \"name\": \"42806\", \"tags\": [\"exploit\", \"x_refsource_EXPLOIT-DB\"]}, {\"url\": \"http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/\", \"tags\": [\"x_refsource_MISC\"]}, {\"url\": \"http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html\", \"tags\": [\"x_refsource_MISC\"]}, {\"url\": \"https://www.exploit-db.com/exploits/46628/\", \"name\": \"46628\", \"tags\": [\"exploit\", \"x_refsource_EXPLOIT-DB\"]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"43595867-4340-4103-b7a2-9a5208d29a85\", \"shortName\": \"oracle\", \"dateUpdated\": \"2019-03-28T18:06:07.000Z\"}, \"x_legacyV4Record\": {\"affects\": {\"vendor\": {\"vendor_data\": [{\"product\": {\"product_data\": [{\"version\": {\"version_data\": [{\"version_value\": \"n/a\"}]}, \"product_name\": \"n/a\"}]}, \"vendor_name\": \"n/a\"}]}}, \"data_type\": \"CVE\", \"references\": {\"reference_data\": [{\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html\", \"name\": \"http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html\", \"refsource\": \"CONFIRM\"}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html\", \"name\": \"http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html\", \"refsource\": \"CONFIRM\"}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html\", \"name\": \"http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html\", \"refsource\": \"CONFIRM\"}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html\", \"name\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html\", \"refsource\": \"CONFIRM\"}, {\"url\": \"https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py\", \"name\": \"https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py\", \"refsource\": \"MISC\"}, {\"url\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html\", \"name\": \"http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html\", \"refsource\": \"CONFIRM\"}, {\"url\": \"https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852\", \"name\": \"https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852\", \"refsource\": \"CONFIRM\"}, {\"url\": \"http://www.securitytracker.com/id/1038292\", \"name\": \"1038292\", \"refsource\": \"SECTRACK\"}, {\"url\": \"http://www.securityfocus.com/bid/77539\", \"name\": \"77539\", \"refsource\": \"BID\"}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html\", \"name\": \"http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html\", \"refsource\": \"CONFIRM\"}, {\"url\": \"http://www.openwall.com/lists/oss-security/2015/11/17/19\", \"name\": \"[oss-security] 20151117 Re: Assign CVE for common-collections remote code execution on deserialisation flaw\", \"refsource\": \"MLIST\"}, {\"url\": \"https://www.exploit-db.com/exploits/42806/\", \"name\": \"42806\", \"refsource\": \"EXPLOIT-DB\"}, {\"url\": \"http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/\", \"name\": \"http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/\", \"refsource\": \"MISC\"}, {\"url\": \"http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html\", \"name\": \"http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html\", \"refsource\": \"MISC\"}, {\"url\": \"https://www.exploit-db.com/exploits/46628/\", \"name\": \"46628\", \"refsource\": \"EXPLOIT-DB\"}]}, \"data_format\": \"MITRE\", \"description\": {\"description_data\": [{\"lang\": \"eng\", \"value\": \"The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.\"}]}, \"problemtype\": {\"problemtype_data\": [{\"description\": [{\"lang\": \"eng\", \"value\": \"n/a\"}]}]}, \"data_version\": \"4.0\", \"CVE_data_meta\": {\"ID\": \"CVE-2015-4852\", \"STATE\": \"PUBLIC\", \"ASSIGNER\": \"secalert_us@oracle.com\"}}}}",
         cveMetadata: "{\"cveId\": \"CVE-2015-4852\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-02-04T18:47:35.564Z\", \"dateReserved\": \"2015-06-24T00:00:00.000Z\", \"assignerOrgId\": \"43595867-4340-4103-b7a2-9a5208d29a85\", \"datePublished\": \"2015-11-18T15:00:00.000Z\", \"assignerShortName\": \"oracle\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

WID-SEC-W-2022-1375

Vulnerability from csaf_certbund

Published

2022-09-11 22:00

Modified

2023-09-14 22:00

Summary

JFrog Artifactory: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

JFrog Artifactory ist eine universelle DevOps-Lösung.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen.

Betroffene Betriebssysteme

- UNIX - Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "JFrog Artifactory ist eine universelle DevOps-Lösung.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1375 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1375.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1375 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1375",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2023:5165 vom 2023-09-14",
            url: "https://access.redhat.com/errata/RHSA-2023:5165",
         },
         {
            category: "external",
            summary: "JFrog Fixed Security Vulnerabilities vom 2022-09-11",
            url: "https://www.jfrog.com/confluence/display/JFROG/Fixed+Security+Vulnerabilities",
         },
         {
            category: "external",
            summary: "JFrog Fixed Security Vulnerabilities",
            url: "https://www.jfrog.com/confluence/display/JFROG/Fixed+Security+Vulnerabilities",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2022:6782 vom 2022-10-04",
            url: "https://access.redhat.com/errata/RHSA-2022:6782",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-5776-1 vom 2022-12-13",
            url: "https://ubuntu.com/security/notices/USN-5776-1",
         },
      ],
      source_lang: "en-US",
      title: "JFrog Artifactory: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-09-14T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:34:59.214+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1375",
         initial_release_date: "2022-09-11T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-09-11T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2022-10-03T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates aufgenommen",
            },
            {
               date: "2022-10-04T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2022-12-12T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2022-12-20T23:00:00.000+00:00",
               number: "5",
               summary: "Referenz(en) aufgenommen: FEDORA-2022-DB674BAFD9, FEDORA-2022-7E327A20BE",
            },
            {
               date: "2023-09-14T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_name",
                        name: "JFrog Artifactory",
                        product: {
                           name: "JFrog Artifactory",
                           product_id: "T024527",
                           product_identification_helper: {
                              cpe: "cpe:/a:jfrog:artifactory:-",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "JFrog Artifactory < 7.46.3",
                        product: {
                           name: "JFrog Artifactory < 7.46.3",
                           product_id: "T024764",
                           product_identification_helper: {
                              cpe: "cpe:/a:jfrog:artifactory:7.46.3",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Artifactory",
               },
            ],
            category: "vendor",
            name: "JFrog",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2013-4517",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2013-4517",
      },
      {
         cve: "CVE-2013-7285",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2013-7285",
      },
      {
         cve: "CVE-2014-0107",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2014-0107",
      },
      {
         cve: "CVE-2014-0114",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2014-0114",
      },
      {
         cve: "CVE-2014-3577",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2014-3577",
      },
      {
         cve: "CVE-2014-3623",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2014-3623",
      },
      {
         cve: "CVE-2015-0227",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-0227",
      },
      {
         cve: "CVE-2015-2575",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-2575",
      },
      {
         cve: "CVE-2015-3253",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-3253",
      },
      {
         cve: "CVE-2015-4852",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-4852",
      },
      {
         cve: "CVE-2015-7940",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-7940",
      },
      {
         cve: "CVE-2016-10750",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-10750",
      },
      {
         cve: "CVE-2016-3092",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-3092",
      },
      {
         cve: "CVE-2016-3674",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-3674",
      },
      {
         cve: "CVE-2016-6501",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-6501",
      },
      {
         cve: "CVE-2016-8735",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-8735",
      },
      {
         cve: "CVE-2016-8745",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-8745",
      },
      {
         cve: "CVE-2017-1000487",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-1000487",
      },
      {
         cve: "CVE-2017-15095",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-15095",
      },
      {
         cve: "CVE-2017-17485",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-17485",
      },
      {
         cve: "CVE-2017-18214",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-18214",
      },
      {
         cve: "CVE-2017-18640",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-18640",
      },
      {
         cve: "CVE-2017-7525",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-7525",
      },
      {
         cve: "CVE-2017-7657",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-7657",
      },
      {
         cve: "CVE-2017-7957",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-7957",
      },
      {
         cve: "CVE-2017-9506",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-9506",
      },
      {
         cve: "CVE-2018-1000206",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2018-1000206",
      },
      {
         cve: "CVE-2018-9116",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2018-9116",
      },
      {
         cve: "CVE-2019-10219",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-10219",
      },
      {
         cve: "CVE-2019-12402",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-12402",
      },
      {
         cve: "CVE-2019-17359",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-17359",
      },
      {
         cve: "CVE-2019-17571",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-17571",
      },
      {
         cve: "CVE-2019-20104",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-20104",
      },
      {
         cve: "CVE-2020-11996",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-11996",
      },
      {
         cve: "CVE-2020-13934",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-13934",
      },
      {
         cve: "CVE-2020-13935",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-13935",
      },
      {
         cve: "CVE-2020-13949",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-13949",
      },
      {
         cve: "CVE-2020-14340",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-14340",
      },
      {
         cve: "CVE-2020-15586",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-15586",
      },
      {
         cve: "CVE-2020-1745",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-1745",
      },
      {
         cve: "CVE-2020-17521",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-17521",
      },
      {
         cve: "CVE-2020-25649",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-25649",
      },
      {
         cve: "CVE-2020-28500",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-28500",
      },
      {
         cve: "CVE-2020-29582",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-29582",
      },
      {
         cve: "CVE-2020-36518",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-36518",
      },
      {
         cve: "CVE-2020-7226",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-7226",
      },
      {
         cve: "CVE-2020-7692",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-7692",
      },
      {
         cve: "CVE-2020-8203",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-8203",
      },
      {
         cve: "CVE-2021-13936",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-13936",
      },
      {
         cve: "CVE-2021-21290",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-21290",
      },
      {
         cve: "CVE-2021-22060",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22060",
      },
      {
         cve: "CVE-2021-22112",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22112",
      },
      {
         cve: "CVE-2021-22119",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22119",
      },
      {
         cve: "CVE-2021-22147",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22147",
      },
      {
         cve: "CVE-2021-22148",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22148",
      },
      {
         cve: "CVE-2021-22149",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22149",
      },
      {
         cve: "CVE-2021-22573",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22573",
      },
      {
         cve: "CVE-2021-23337",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-23337",
      },
      {
         cve: "CVE-2021-25122",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-25122",
      },
      {
         cve: "CVE-2021-26291",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-26291",
      },
      {
         cve: "CVE-2021-27568",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-27568",
      },
      {
         cve: "CVE-2021-29505",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-29505",
      },
      {
         cve: "CVE-2021-30129",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-30129",
      },
      {
         cve: "CVE-2021-33037",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-33037",
      },
      {
         cve: "CVE-2021-35550",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35550",
      },
      {
         cve: "CVE-2021-35556",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35556",
      },
      {
         cve: "CVE-2021-35560",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35560",
      },
      {
         cve: "CVE-2021-35561",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35561",
      },
      {
         cve: "CVE-2021-35564",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35564",
      },
      {
         cve: "CVE-2021-35565",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35565",
      },
      {
         cve: "CVE-2021-35567",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35567",
      },
      {
         cve: "CVE-2021-35578",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35578",
      },
      {
         cve: "CVE-2021-35586",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35586",
      },
      {
         cve: "CVE-2021-35588",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35588",
      },
      {
         cve: "CVE-2021-35603",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35603",
      },
      {
         cve: "CVE-2021-36374",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-36374",
      },
      {
         cve: "CVE-2021-3765",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-3765",
      },
      {
         cve: "CVE-2021-3807",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-3807",
      },
      {
         cve: "CVE-2021-38561",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-38561",
      },
      {
         cve: "CVE-2021-3859",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-3859",
      },
      {
         cve: "CVE-2021-41090",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-41090",
      },
      {
         cve: "CVE-2021-41091",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-41091",
      },
      {
         cve: "CVE-2021-42340",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-42340",
      },
      {
         cve: "CVE-2021-42550",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-42550",
      },
      {
         cve: "CVE-2021-43797",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-43797",
      },
      {
         cve: "CVE-2022-0536",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-0536",
      },
      {
         cve: "CVE-2022-22963",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-22963",
      },
      {
         cve: "CVE-2022-23632",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-23632",
      },
      {
         cve: "CVE-2022-23648",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-23648",
      },
      {
         cve: "CVE-2022-23806",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-23806",
      },
      {
         cve: "CVE-2022-24769",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-24769",
      },
      {
         cve: "CVE-2022-24823",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-24823",
      },
      {
         cve: "CVE-2022-27191",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-27191",
      },
      {
         cve: "CVE-2022-29153",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-29153",
      },
      {
         cve: "CVE-2022-32212",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32212",
      },
      {
         cve: "CVE-2022-32213",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32213",
      },
      {
         cve: "CVE-2022-32214",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32214",
      },
      {
         cve: "CVE-2022-32215",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32215",
      },
      {
         cve: "CVE-2022-32223",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32223",
      },
   ],
}

wid-sec-w-2022-1375

Vulnerability from csaf_certbund

Published

2022-09-11 22:00

Modified

2023-09-14 22:00

Summary

JFrog Artifactory: Mehrere Schwachstellen

Notes

Produktbeschreibung

JFrog Artifactory ist eine universelle DevOps-Lösung.

Angriff

Betroffene Betriebssysteme

- UNIX - Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "JFrog Artifactory ist eine universelle DevOps-Lösung.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JFrog Artifactory ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1375 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1375.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1375 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1375",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2023:5165 vom 2023-09-14",
            url: "https://access.redhat.com/errata/RHSA-2023:5165",
         },
         {
            category: "external",
            summary: "JFrog Fixed Security Vulnerabilities vom 2022-09-11",
            url: "https://www.jfrog.com/confluence/display/JFROG/Fixed+Security+Vulnerabilities",
         },
         {
            category: "external",
            summary: "JFrog Fixed Security Vulnerabilities",
            url: "https://www.jfrog.com/confluence/display/JFROG/Fixed+Security+Vulnerabilities",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2022:6782 vom 2022-10-04",
            url: "https://access.redhat.com/errata/RHSA-2022:6782",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-5776-1 vom 2022-12-13",
            url: "https://ubuntu.com/security/notices/USN-5776-1",
         },
      ],
      source_lang: "en-US",
      title: "JFrog Artifactory: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-09-14T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:34:59.214+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1375",
         initial_release_date: "2022-09-11T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-09-11T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2022-10-03T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates aufgenommen",
            },
            {
               date: "2022-10-04T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2022-12-12T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2022-12-20T23:00:00.000+00:00",
               number: "5",
               summary: "Referenz(en) aufgenommen: FEDORA-2022-DB674BAFD9, FEDORA-2022-7E327A20BE",
            },
            {
               date: "2023-09-14T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_name",
                        name: "JFrog Artifactory",
                        product: {
                           name: "JFrog Artifactory",
                           product_id: "T024527",
                           product_identification_helper: {
                              cpe: "cpe:/a:jfrog:artifactory:-",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "JFrog Artifactory < 7.46.3",
                        product: {
                           name: "JFrog Artifactory < 7.46.3",
                           product_id: "T024764",
                           product_identification_helper: {
                              cpe: "cpe:/a:jfrog:artifactory:7.46.3",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Artifactory",
               },
            ],
            category: "vendor",
            name: "JFrog",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2013-4517",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2013-4517",
      },
      {
         cve: "CVE-2013-7285",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2013-7285",
      },
      {
         cve: "CVE-2014-0107",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2014-0107",
      },
      {
         cve: "CVE-2014-0114",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2014-0114",
      },
      {
         cve: "CVE-2014-3577",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2014-3577",
      },
      {
         cve: "CVE-2014-3623",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2014-3623",
      },
      {
         cve: "CVE-2015-0227",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-0227",
      },
      {
         cve: "CVE-2015-2575",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-2575",
      },
      {
         cve: "CVE-2015-3253",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-3253",
      },
      {
         cve: "CVE-2015-4852",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-4852",
      },
      {
         cve: "CVE-2015-7940",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2015-7940",
      },
      {
         cve: "CVE-2016-10750",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-10750",
      },
      {
         cve: "CVE-2016-3092",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-3092",
      },
      {
         cve: "CVE-2016-3674",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-3674",
      },
      {
         cve: "CVE-2016-6501",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-6501",
      },
      {
         cve: "CVE-2016-8735",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-8735",
      },
      {
         cve: "CVE-2016-8745",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2016-8745",
      },
      {
         cve: "CVE-2017-1000487",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-1000487",
      },
      {
         cve: "CVE-2017-15095",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-15095",
      },
      {
         cve: "CVE-2017-17485",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-17485",
      },
      {
         cve: "CVE-2017-18214",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-18214",
      },
      {
         cve: "CVE-2017-18640",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-18640",
      },
      {
         cve: "CVE-2017-7525",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-7525",
      },
      {
         cve: "CVE-2017-7657",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-7657",
      },
      {
         cve: "CVE-2017-7957",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-7957",
      },
      {
         cve: "CVE-2017-9506",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2017-9506",
      },
      {
         cve: "CVE-2018-1000206",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2018-1000206",
      },
      {
         cve: "CVE-2018-9116",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2018-9116",
      },
      {
         cve: "CVE-2019-10219",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-10219",
      },
      {
         cve: "CVE-2019-12402",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-12402",
      },
      {
         cve: "CVE-2019-17359",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-17359",
      },
      {
         cve: "CVE-2019-17571",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-17571",
      },
      {
         cve: "CVE-2019-20104",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2019-20104",
      },
      {
         cve: "CVE-2020-11996",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-11996",
      },
      {
         cve: "CVE-2020-13934",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-13934",
      },
      {
         cve: "CVE-2020-13935",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-13935",
      },
      {
         cve: "CVE-2020-13949",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-13949",
      },
      {
         cve: "CVE-2020-14340",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-14340",
      },
      {
         cve: "CVE-2020-15586",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-15586",
      },
      {
         cve: "CVE-2020-1745",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-1745",
      },
      {
         cve: "CVE-2020-17521",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-17521",
      },
      {
         cve: "CVE-2020-25649",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-25649",
      },
      {
         cve: "CVE-2020-28500",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-28500",
      },
      {
         cve: "CVE-2020-29582",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-29582",
      },
      {
         cve: "CVE-2020-36518",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-36518",
      },
      {
         cve: "CVE-2020-7226",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-7226",
      },
      {
         cve: "CVE-2020-7692",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-7692",
      },
      {
         cve: "CVE-2020-8203",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2020-8203",
      },
      {
         cve: "CVE-2021-13936",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-13936",
      },
      {
         cve: "CVE-2021-21290",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-21290",
      },
      {
         cve: "CVE-2021-22060",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22060",
      },
      {
         cve: "CVE-2021-22112",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22112",
      },
      {
         cve: "CVE-2021-22119",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22119",
      },
      {
         cve: "CVE-2021-22147",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22147",
      },
      {
         cve: "CVE-2021-22148",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22148",
      },
      {
         cve: "CVE-2021-22149",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22149",
      },
      {
         cve: "CVE-2021-22573",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-22573",
      },
      {
         cve: "CVE-2021-23337",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-23337",
      },
      {
         cve: "CVE-2021-25122",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-25122",
      },
      {
         cve: "CVE-2021-26291",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-26291",
      },
      {
         cve: "CVE-2021-27568",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-27568",
      },
      {
         cve: "CVE-2021-29505",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-29505",
      },
      {
         cve: "CVE-2021-30129",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-30129",
      },
      {
         cve: "CVE-2021-33037",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-33037",
      },
      {
         cve: "CVE-2021-35550",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35550",
      },
      {
         cve: "CVE-2021-35556",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35556",
      },
      {
         cve: "CVE-2021-35560",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35560",
      },
      {
         cve: "CVE-2021-35561",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35561",
      },
      {
         cve: "CVE-2021-35564",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35564",
      },
      {
         cve: "CVE-2021-35565",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35565",
      },
      {
         cve: "CVE-2021-35567",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35567",
      },
      {
         cve: "CVE-2021-35578",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35578",
      },
      {
         cve: "CVE-2021-35586",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35586",
      },
      {
         cve: "CVE-2021-35588",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35588",
      },
      {
         cve: "CVE-2021-35603",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-35603",
      },
      {
         cve: "CVE-2021-36374",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-36374",
      },
      {
         cve: "CVE-2021-3765",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-3765",
      },
      {
         cve: "CVE-2021-3807",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-3807",
      },
      {
         cve: "CVE-2021-38561",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-38561",
      },
      {
         cve: "CVE-2021-3859",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-3859",
      },
      {
         cve: "CVE-2021-41090",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-41090",
      },
      {
         cve: "CVE-2021-41091",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-41091",
      },
      {
         cve: "CVE-2021-42340",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-42340",
      },
      {
         cve: "CVE-2021-42550",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-42550",
      },
      {
         cve: "CVE-2021-43797",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2021-43797",
      },
      {
         cve: "CVE-2022-0536",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-0536",
      },
      {
         cve: "CVE-2022-22963",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-22963",
      },
      {
         cve: "CVE-2022-23632",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-23632",
      },
      {
         cve: "CVE-2022-23648",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-23648",
      },
      {
         cve: "CVE-2022-23806",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-23806",
      },
      {
         cve: "CVE-2022-24769",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-24769",
      },
      {
         cve: "CVE-2022-24823",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-24823",
      },
      {
         cve: "CVE-2022-27191",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-27191",
      },
      {
         cve: "CVE-2022-29153",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-29153",
      },
      {
         cve: "CVE-2022-32212",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32212",
      },
      {
         cve: "CVE-2022-32213",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32213",
      },
      {
         cve: "CVE-2022-32214",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32214",
      },
      {
         cve: "CVE-2022-32215",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32215",
      },
      {
         cve: "CVE-2022-32223",
         notes: [
            {
               category: "description",
               text: "In JFrog Artifactory existieren Zahlreiche Schwachstellen in verschiedenen Komponenten von Drittanbietern. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T024527",
               "67646",
               "T000126",
               "T024764",
            ],
         },
         release_date: "2022-09-11T22:00:00.000+00:00",
         title: "CVE-2022-32223",
      },
   ],
}

wid-sec-w-2022-1738

Vulnerability from csaf_certbund

Published

2022-10-16 22:00

Modified

2023-09-27 22:00

Summary

IBM InfoSphere Information Server: Mehrere Schwachstellen

Notes

Produktbeschreibung

IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1738 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1738.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1738 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1738",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7038982 vom 2023-09-28",
            url: "https://www.ibm.com/support/pages/node/7038982",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829353 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829353",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829371 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829371",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829373 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829373",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829335 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829335",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829311 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829311",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829369 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829369",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829325 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829325",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829365 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829365",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829361 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829361",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829339 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829339",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829349 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829349",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829363 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829363",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829327 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829327",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 6955819 vom 2023-02-15",
            url: "https://www.ibm.com/support/pages/node/6955819",
         },
      ],
      source_lang: "en-US",
      title: "IBM InfoSphere Information Server: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-09-27T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:36:32.285+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1738",
         initial_release_date: "2022-10-16T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-10-16T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2022-11-03T23:00:00.000+00:00",
               number: "2",
               summary: "CVE ergänzt",
            },
            {
               date: "2023-02-15T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von IBM aufgenommen",
            },
            {
               date: "2023-09-27T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von IBM aufgenommen",
            },
         ],
         status: "final",
         version: "4",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "IBM InfoSphere Information Server 11.7",
                  product: {
                     name: "IBM InfoSphere Information Server 11.7",
                     product_id: "444803",
                     product_identification_helper: {
                        cpe: "cpe:/a:ibm:infosphere_information_server:11.7",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "IBM QRadar SIEM",
                  product: {
                     name: "IBM QRadar SIEM",
                     product_id: "T021415",
                     product_identification_helper: {
                        cpe: "cpe:/a:ibm:qradar_siem:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "IBM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2009-0217",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2009-0217",
      },
      {
         cve: "CVE-2009-2625",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2009-2625",
      },
      {
         cve: "CVE-2012-0881",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2012-0881",
      },
      {
         cve: "CVE-2012-2098",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2012-2098",
      },
      {
         cve: "CVE-2013-2172",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2013-2172",
      },
      {
         cve: "CVE-2013-4002",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2013-4002",
      },
      {
         cve: "CVE-2013-4517",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2013-4517",
      },
      {
         cve: "CVE-2015-4852",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2015-4852",
      },
      {
         cve: "CVE-2015-6420",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2015-6420",
      },
      {
         cve: "CVE-2015-7501",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2015-7501",
      },
      {
         cve: "CVE-2017-15708",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2017-15708",
      },
      {
         cve: "CVE-2019-13116",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2019-13116",
      },
      {
         cve: "CVE-2021-33813",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-33813",
      },
      {
         cve: "CVE-2021-36373",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-36373",
      },
      {
         cve: "CVE-2021-36374",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-36374",
      },
      {
         cve: "CVE-2021-40690",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-40690",
      },
      {
         cve: "CVE-2021-41089",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-41089",
      },
      {
         cve: "CVE-2021-41091",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-41091",
      },
      {
         cve: "CVE-2022-22442",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-22442",
      },
      {
         cve: "CVE-2022-23437",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-23437",
      },
      {
         cve: "CVE-2022-24769",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-24769",
      },
      {
         cve: "CVE-2022-30608",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-30608",
      },
      {
         cve: "CVE-2022-30615",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-30615",
      },
      {
         cve: "CVE-2022-31129",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-31129",
      },
      {
         cve: "CVE-2022-35642",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-35642",
      },
      {
         cve: "CVE-2022-35717",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-35717",
      },
      {
         cve: "CVE-2022-36109",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-36109",
      },
      {
         cve: "CVE-2022-40235",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-40235",
      },
      {
         cve: "CVE-2022-40747",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-40747",
      },
   ],
}

WID-SEC-W-2022-1738

Vulnerability from csaf_certbund

Published

2022-10-16 22:00

Modified

2023-09-27 22:00

Summary

IBM InfoSphere Information Server: Mehrere Schwachstellen

Notes

Produktbeschreibung

IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.

Angriff

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1738 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1738.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1738 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1738",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7038982 vom 2023-09-28",
            url: "https://www.ibm.com/support/pages/node/7038982",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829353 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829353",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829371 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829371",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829373 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829373",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829335 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829335",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829311 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829311",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829369 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829369",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829325 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829325",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829365 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829365",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829361 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829361",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829339 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829339",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829349 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829349",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829363 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829363",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin: 6829327 vom 2022-10-16",
            url: "https://www.ibm.com/support/pages/node/6829327",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 6955819 vom 2023-02-15",
            url: "https://www.ibm.com/support/pages/node/6955819",
         },
      ],
      source_lang: "en-US",
      title: "IBM InfoSphere Information Server: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-09-27T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:36:32.285+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1738",
         initial_release_date: "2022-10-16T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-10-16T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2022-11-03T23:00:00.000+00:00",
               number: "2",
               summary: "CVE ergänzt",
            },
            {
               date: "2023-02-15T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von IBM aufgenommen",
            },
            {
               date: "2023-09-27T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von IBM aufgenommen",
            },
         ],
         status: "final",
         version: "4",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "IBM InfoSphere Information Server 11.7",
                  product: {
                     name: "IBM InfoSphere Information Server 11.7",
                     product_id: "444803",
                     product_identification_helper: {
                        cpe: "cpe:/a:ibm:infosphere_information_server:11.7",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "IBM QRadar SIEM",
                  product: {
                     name: "IBM QRadar SIEM",
                     product_id: "T021415",
                     product_identification_helper: {
                        cpe: "cpe:/a:ibm:qradar_siem:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "IBM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2009-0217",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2009-0217",
      },
      {
         cve: "CVE-2009-2625",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2009-2625",
      },
      {
         cve: "CVE-2012-0881",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2012-0881",
      },
      {
         cve: "CVE-2012-2098",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2012-2098",
      },
      {
         cve: "CVE-2013-2172",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2013-2172",
      },
      {
         cve: "CVE-2013-4002",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2013-4002",
      },
      {
         cve: "CVE-2013-4517",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2013-4517",
      },
      {
         cve: "CVE-2015-4852",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2015-4852",
      },
      {
         cve: "CVE-2015-6420",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2015-6420",
      },
      {
         cve: "CVE-2015-7501",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2015-7501",
      },
      {
         cve: "CVE-2017-15708",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2017-15708",
      },
      {
         cve: "CVE-2019-13116",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2019-13116",
      },
      {
         cve: "CVE-2021-33813",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-33813",
      },
      {
         cve: "CVE-2021-36373",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-36373",
      },
      {
         cve: "CVE-2021-36374",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-36374",
      },
      {
         cve: "CVE-2021-40690",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-40690",
      },
      {
         cve: "CVE-2021-41089",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-41089",
      },
      {
         cve: "CVE-2021-41091",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2021-41091",
      },
      {
         cve: "CVE-2022-22442",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-22442",
      },
      {
         cve: "CVE-2022-23437",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-23437",
      },
      {
         cve: "CVE-2022-24769",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-24769",
      },
      {
         cve: "CVE-2022-30608",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-30608",
      },
      {
         cve: "CVE-2022-30615",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-30615",
      },
      {
         cve: "CVE-2022-31129",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-31129",
      },
      {
         cve: "CVE-2022-35642",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-35642",
      },
      {
         cve: "CVE-2022-35717",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-35717",
      },
      {
         cve: "CVE-2022-36109",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-36109",
      },
      {
         cve: "CVE-2022-40235",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-40235",
      },
      {
         cve: "CVE-2022-40747",
         notes: [
            {
               category: "description",
               text: "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
            },
         ],
         product_status: {
            known_affected: [
               "444803",
               "T021415",
            ],
         },
         release_date: "2022-10-16T22:00:00.000+00:00",
         title: "CVE-2022-40747",
      },
   ],
}

fkie_cve-2015-4852

Vulnerability from fkie_nvd

Published

2015-11-18 15:59

Modified

2025-03-06 20:27

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
secalert_us@oracle.com	http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/	Exploit
secalert_us@oracle.com	http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html	Exploit, Third Party Advisory, VDB Entry
secalert_us@oracle.com	http://www.openwall.com/lists/oss-security/2015/11/17/19	Mailing List, Third Party Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html	Patch
secalert_us@oracle.com	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html	Patch, Vendor Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html	Patch, Vendor Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html	Patch, Vendor Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html	Vendor Advisory
secalert_us@oracle.com	http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html	Patch, Vendor Advisory
secalert_us@oracle.com	http://www.securityfocus.com/bid/77539	Broken Link
secalert_us@oracle.com	http://www.securitytracker.com/id/1038292	Broken Link
secalert_us@oracle.com	https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852	Broken Link
secalert_us@oracle.com	https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py	Product
secalert_us@oracle.com	https://www.exploit-db.com/exploits/42806/	Exploit, Third Party Advisory, VDB Entry
secalert_us@oracle.com	https://www.exploit-db.com/exploits/46628/	Exploit, Third Party Advisory, VDB Entry
af854a3a-2127-422b-91ae-364da2661108	http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/	Exploit
af854a3a-2127-422b-91ae-364da2661108	http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html	Exploit, Third Party Advisory, VDB Entry
af854a3a-2127-422b-91ae-364da2661108	http://www.openwall.com/lists/oss-security/2015/11/17/19	Mailing List, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html	Patch
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.securityfocus.com/bid/77539	Broken Link
af854a3a-2127-422b-91ae-364da2661108	http://www.securitytracker.com/id/1038292	Broken Link
af854a3a-2127-422b-91ae-364da2661108	https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852	Broken Link
af854a3a-2127-422b-91ae-364da2661108	https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py	Product
af854a3a-2127-422b-91ae-364da2661108	https://www.exploit-db.com/exploits/42806/	Exploit, Third Party Advisory, VDB Entry
af854a3a-2127-422b-91ae-364da2661108	https://www.exploit-db.com/exploits/46628/	Exploit, Third Party Advisory, VDB Entry

Impacted products

Vendor	Product	Version
oracle	virtual_desktop_infrastructure	*
oracle	storagetek_tape_analytics_sw_tool	2.3
oracle	weblogic_server	10.3.6.0.0
oracle	weblogic_server	12.1.2.0.0
oracle	weblogic_server	12.1.3.0.0
oracle	weblogic_server	12.2.1.0.0

JSON

To clipboard

{
   cisaActionDue: "2022-05-03",
   cisaExploitAdd: "2021-11-03",
   cisaRequiredAction: "Apply updates per vendor instructions.",
   cisaVulnerabilityName: "Oracle WebLogic Server Deserialization of Untrusted Data Vulnerability",
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:oracle:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "45481099-946B-4481-8188-0B835672CDDD",
                     versionEndIncluding: "3.5.2",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:oracle:storagetek_tape_analytics_sw_tool:2.3:*:*:*:*:*:*:*",
                     matchCriteriaId: "E55B3AA9-69BE-4136-8C3A-FD0DDCD3FA4B",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "B40B13B7-68B3-4510-968C-6A730EB46462",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:weblogic_server:12.1.2.0.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "3F8FA254-89F1-4E9D-92A0-1AC3BC62CA7B",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "C93CC705-1F8C-4870-99E6-14BF264C3811",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:weblogic_server:12.2.1.0.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "9F57085F-A922-421B-BD10-ECC4F3CB34C2",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.",
      },
      {
         lang: "es",
         value: "El componente WLS Security en Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 y 12.2.1.0 permite a atacantes remotos ejecutar comandos arbitrarios a través de un objeto Java serializado manipulado en el tráfico del protocolo T3 al puerto 7001 TCP, relacionado con oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTA: el alcance de esta CVE se limita al producto WebLogic Server.",
      },
   ],
   id: "CVE-2015-4852",
   lastModified: "2025-03-06T20:27:04.493",
   metrics: {
      cvssMetricV2: [
         {
            acInsufInfo: false,
            baseSeverity: "HIGH",
            cvssData: {
               accessComplexity: "LOW",
               accessVector: "NETWORK",
               authentication: "NONE",
               availabilityImpact: "PARTIAL",
               baseScore: 7.5,
               confidentialityImpact: "PARTIAL",
               integrityImpact: "PARTIAL",
               vectorString: "AV:N/AC:L/Au:N/C:P/I:P/A:P",
               version: "2.0",
            },
            exploitabilityScore: 10,
            impactScore: 6.4,
            obtainAllPrivilege: false,
            obtainOtherPrivilege: false,
            obtainUserPrivilege: false,
            source: "nvd@nist.gov",
            type: "Primary",
            userInteractionRequired: false,
         },
      ],
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 9.8,
               baseSeverity: "CRITICAL",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 9.8,
               baseSeverity: "CRITICAL",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 5.9,
            source: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
            type: "Secondary",
         },
      ],
   },
   published: "2015-11-18T15:59:00.133",
   references: [
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Exploit",
         ],
         url: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Exploit",
            "Third Party Advisory",
            "VDB Entry",
         ],
         url: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Mailing List",
            "Third Party Advisory",
         ],
         url: "http://www.openwall.com/lists/oss-security/2015/11/17/19",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Patch",
         ],
         url: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Patch",
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Patch",
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Patch",
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Patch",
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Broken Link",
         ],
         url: "http://www.securityfocus.com/bid/77539",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Broken Link",
         ],
         url: "http://www.securitytracker.com/id/1038292",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Broken Link",
         ],
         url: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Product",
         ],
         url: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Exploit",
            "Third Party Advisory",
            "VDB Entry",
         ],
         url: "https://www.exploit-db.com/exploits/42806/",
      },
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Exploit",
            "Third Party Advisory",
            "VDB Entry",
         ],
         url: "https://www.exploit-db.com/exploits/46628/",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Exploit",
         ],
         url: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Exploit",
            "Third Party Advisory",
            "VDB Entry",
         ],
         url: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Mailing List",
            "Third Party Advisory",
         ],
         url: "http://www.openwall.com/lists/oss-security/2015/11/17/19",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
         ],
         url: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Broken Link",
         ],
         url: "http://www.securityfocus.com/bid/77539",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Broken Link",
         ],
         url: "http://www.securitytracker.com/id/1038292",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Broken Link",
         ],
         url: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Product",
         ],
         url: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Exploit",
            "Third Party Advisory",
            "VDB Entry",
         ],
         url: "https://www.exploit-db.com/exploits/42806/",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Exploit",
            "Third Party Advisory",
            "VDB Entry",
         ],
         url: "https://www.exploit-db.com/exploits/46628/",
      },
   ],
   sourceIdentifier: "secalert_us@oracle.com",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-502",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
      {
         description: [
            {
               lang: "en",
               value: "CWE-502",
            },
         ],
         source: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
         type: "Secondary",
      },
   ],
}

ghsa-7r6v-mxc2-pg49

Vulnerability from github

Published

2022-05-14 01:14

Modified

2025-01-28 21:30

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Details

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2015-4852",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-502",
         "CWE-77",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2015-11-18T15:59:00Z",
      severity: "HIGH",
   },
   details: "The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.",
   id: "GHSA-7r6v-mxc2-pg49",
   modified: "2025-01-28T21:30:58Z",
   published: "2022-05-14T01:14:49Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2015-4852",
      },
      {
         type: "WEB",
         url: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
      },
      {
         type: "WEB",
         url: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
      },
      {
         type: "WEB",
         url: "https://www.exploit-db.com/exploits/42806",
      },
      {
         type: "WEB",
         url: "https://www.exploit-db.com/exploits/46628",
      },
      {
         type: "WEB",
         url: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability",
      },
      {
         type: "WEB",
         url: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
      },
      {
         type: "WEB",
         url: "http://www.openwall.com/lists/oss-security/2015/11/17/19",
      },
      {
         type: "WEB",
         url: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
      },
      {
         type: "WEB",
         url: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
      },
      {
         type: "WEB",
         url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
      },
      {
         type: "WEB",
         url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
      },
      {
         type: "WEB",
         url: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
      },
      {
         type: "WEB",
         url: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
      },
      {
         type: "WEB",
         url: "http://www.securityfocus.com/bid/77539",
      },
      {
         type: "WEB",
         url: "http://www.securitytracker.com/id/1038292",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
   ],
}

gsd-2015-4852

Vulnerability from gsd

Modified

2023-12-13 01:19

Details

Aliases

CVE-2015-4852

Aliases

CVE-2015-4852

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2015-4852",
      description: "The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.",
      id: "GSD-2015-4852",
      references: [
         "https://www.suse.com/security/cve/CVE-2015-4852.html",
         "https://packetstormsecurity.com/files/cve/CVE-2015-4852",
      ],
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2015-4852",
         ],
         details: "The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.",
         id: "GSD-2015-4852",
         modified: "2023-12-13T01:19:59.596985Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cisa.gov": {
         cveID: "CVE-2015-4852",
         dateAdded: "2021-11-03",
         dueDate: "2022-05-03",
         product: "Oracle WebLogic Server",
         requiredAction: "Apply updates per vendor instructions.",
         shortDescription: "Allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar.",
         vendorProject: "Oracle",
         vulnerabilityName: "Oracle WebLogic Server Remote Code Execution Vulnerability",
      },
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "secalert_us@oracle.com",
            ID: "CVE-2015-4852",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "n/a",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "n/a",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "n/a",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "n/a",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
                  refsource: "CONFIRM",
                  url: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
               },
               {
                  name: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
                  refsource: "CONFIRM",
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
               },
               {
                  name: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
                  refsource: "CONFIRM",
                  url: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
               },
               {
                  name: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
                  refsource: "CONFIRM",
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
               },
               {
                  name: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
                  refsource: "MISC",
                  url: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
               },
               {
                  name: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
                  refsource: "CONFIRM",
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
               },
               {
                  name: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
                  refsource: "CONFIRM",
                  url: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
               },
               {
                  name: "1038292",
                  refsource: "SECTRACK",
                  url: "http://www.securitytracker.com/id/1038292",
               },
               {
                  name: "77539",
                  refsource: "BID",
                  url: "http://www.securityfocus.com/bid/77539",
               },
               {
                  name: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
                  refsource: "CONFIRM",
                  url: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
               },
               {
                  name: "[oss-security] 20151117 Re: Assign CVE for common-collections remote code execution on deserialisation flaw",
                  refsource: "MLIST",
                  url: "http://www.openwall.com/lists/oss-security/2015/11/17/19",
               },
               {
                  name: "42806",
                  refsource: "EXPLOIT-DB",
                  url: "https://www.exploit-db.com/exploits/42806/",
               },
               {
                  name: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
                  refsource: "MISC",
                  url: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
               },
               {
                  name: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
                  refsource: "MISC",
                  url: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
               },
               {
                  name: "46628",
                  refsource: "EXPLOIT-DB",
                  url: "https://www.exploit-db.com/exploits/46628/",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         cve: {
            cisaActionDue: "2022-05-03",
            cisaExploitAdd: "2021-11-03",
            cisaRequiredAction: "Apply updates per vendor instructions.",
            cisaVulnerabilityName: "Oracle WebLogic Server Deserialization of Untrusted Data Vulnerability",
            configurations: [
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:a:oracle:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*",
                              matchCriteriaId: "45481099-946B-4481-8188-0B835672CDDD",
                              versionEndIncluding: "3.5.2",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:a:oracle:storagetek_tape_analytics_sw_tool:2.3:*:*:*:*:*:*:*",
                              matchCriteriaId: "E55B3AA9-69BE-4136-8C3A-FD0DDCD3FA4B",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*",
                              matchCriteriaId: "B40B13B7-68B3-4510-968C-6A730EB46462",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:a:oracle:weblogic_server:12.1.2.0.0:*:*:*:*:*:*:*",
                              matchCriteriaId: "3F8FA254-89F1-4E9D-92A0-1AC3BC62CA7B",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*",
                              matchCriteriaId: "C93CC705-1F8C-4870-99E6-14BF264C3811",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:a:oracle:weblogic_server:12.2.1.0.0:*:*:*:*:*:*:*",
                              matchCriteriaId: "9F57085F-A922-421B-BD10-ECC4F3CB34C2",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
               },
            ],
            descriptions: [
               {
                  lang: "en",
                  value: "The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.",
               },
               {
                  lang: "es",
                  value: "El componente WLS Security en Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 y 12.2.1.0 permite a atacantes remotos ejecutar comandos arbitrarios a través de un objeto Java serializado manipulado en el tráfico del protocolo T3 al puerto 7001 TCP, relacionado con oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTA: el alcance de esta CVE se limita al producto WebLogic Server.",
               },
            ],
            id: "CVE-2015-4852",
            lastModified: "2023-12-21T01:31:11.820",
            metrics: {
               cvssMetricV2: [
                  {
                     acInsufInfo: false,
                     baseSeverity: "HIGH",
                     cvssData: {
                        accessComplexity: "LOW",
                        accessVector: "NETWORK",
                        authentication: "NONE",
                        availabilityImpact: "PARTIAL",
                        baseScore: 7.5,
                        confidentialityImpact: "PARTIAL",
                        integrityImpact: "PARTIAL",
                        vectorString: "AV:N/AC:L/Au:N/C:P/I:P/A:P",
                        version: "2.0",
                     },
                     exploitabilityScore: 10,
                     impactScore: 6.4,
                     obtainAllPrivilege: false,
                     obtainOtherPrivilege: false,
                     obtainUserPrivilege: false,
                     source: "nvd@nist.gov",
                     type: "Primary",
                     userInteractionRequired: false,
                  },
               ],
               cvssMetricV31: [
                  {
                     cvssData: {
                        attackComplexity: "LOW",
                        attackVector: "NETWORK",
                        availabilityImpact: "HIGH",
                        baseScore: 9.8,
                        baseSeverity: "CRITICAL",
                        confidentialityImpact: "HIGH",
                        integrityImpact: "HIGH",
                        privilegesRequired: "NONE",
                        scope: "UNCHANGED",
                        userInteraction: "NONE",
                        vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                        version: "3.1",
                     },
                     exploitabilityScore: 3.9,
                     impactScore: 5.9,
                     source: "nvd@nist.gov",
                     type: "Primary",
                  },
               ],
            },
            published: "2015-11-18T15:59:00.133",
            references: [
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Exploit",
                  ],
                  url: "http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Exploit",
                     "Third Party Advisory",
                     "VDB Entry",
                  ],
                  url: "http://packetstormsecurity.com/files/152268/Oracle-Weblogic-Server-Deserialization-Remote-Code-Execution.html",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Mailing List",
                     "Third Party Advisory",
                  ],
                  url: "http://www.openwall.com/lists/oss-security/2015/11/17/19",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Patch",
                  ],
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Patch",
                     "Vendor Advisory",
                  ],
                  url: "http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Patch",
                     "Vendor Advisory",
                  ],
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Patch",
                     "Vendor Advisory",
                  ],
                  url: "http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Vendor Advisory",
                  ],
                  url: "http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Patch",
                     "Vendor Advisory",
                  ],
                  url: "http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Broken Link",
                  ],
                  url: "http://www.securityfocus.com/bid/77539",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Broken Link",
                  ],
                  url: "http://www.securitytracker.com/id/1038292",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Broken Link",
                  ],
                  url: "https://blogs.oracle.com/security/entry/security_alert_cve_2015_4852",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Product",
                  ],
                  url: "https://github.com/foxglovesec/JavaUnserializeExploits/blob/master/weblogic.py",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Exploit",
                     "Third Party Advisory",
                     "VDB Entry",
                  ],
                  url: "https://www.exploit-db.com/exploits/42806/",
               },
               {
                  source: "secalert_us@oracle.com",
                  tags: [
                     "Exploit",
                     "Third Party Advisory",
                     "VDB Entry",
                  ],
                  url: "https://www.exploit-db.com/exploits/46628/",
               },
            ],
            sourceIdentifier: "secalert_us@oracle.com",
            vulnStatus: "Analyzed",
            weaknesses: [
               {
                  description: [
                     {
                        lang: "en",
                        value: "CWE-502",
                     },
                  ],
                  source: "nvd@nist.gov",
                  type: "Primary",
               },
            ],
         },
      },
   },
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

Vulnerability from cvelistv5

CISA Known exploited vulnerability

Data from the Known Exploited Vulnerabilities Catalog

Vulnerability from csaf_certbund

Vulnerability from csaf_certbund

Vulnerability from csaf_certbund

Vulnerability from csaf_certbund

Vulnerability from fkie_nvd

Vulnerability from github

Vulnerability from gsd

Tags

Sightings

Nomenclature