Impact
Critical
Details
Proprietary Code CVE |
Description |
CVSS Base Score |
CVSS Vector String |
CVE-2023-28069 |
Dell Streaming Data Platform prior to 1.4 contains Open Redirect vulnerability. A remote unauthenticated attacker can phish the legitimate user to redirect to malicious website leading to information disclosure and launch of phishing attacks. |
6.1 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Third-party Component |
CVE ID |
Details |
Ambassador API Gateway |
CVE-2021-36371 |
See NVD (http://nvd.nist.gov/) for individual scores for each CVE |
Apache Commons BeanUtils |
CVE-2014-0114 |
CVE-2019-10086 |
Apache Commons Compress |
CVE-2018-11771 |
CVE-2019-12402 |
CVE-2021-35515 |
CVE-2021-35516 |
CVE-2021-35517 |
CVE-2021-36090 |
Apache CXF |
CVE-2021-30468 |
Apache Derby |
CVE-2018-1313 |
CVE-2018-2938 |
Apache Hadoop |
CVE-2020-9492 |
Apache Hive |
CVE-2020-13949 |
CVE-2020-1926 |
Apache HttpClient |
CVE-2012-5783 |
CVE-2012-6153 |
CVE-2014-3577 |
CVE-2015-5262 |
CVE-2020-13956 |
Apache Kafka |
CVE-2020-27218 |
CVE-2021-38153 |
Apache Log4j |
CVE-2017-5645 |
CVE-2019-17571 |
CVE-2020-9488 |
CVE-2021-4104 |
CVE-2021-44228 |
CVE-2021-44832 |
CVE-2021-45046 |
CVE-2021-45105 |
CVE-2022-23302 |
CVE-2022-23305 |
Apache Mesos |
CVE-2018-11770 |
CVE-2018-11793 |
CVE-2018-1330 |
CVE-2018-8023 |
CVE-2019-0204 |
Apache Mina SSHD:: Core |
CVE-2021-30129 |
Apache PDFBox |
CVE-2019-0228 |
Apache Portable Runtime |
CVE-2021-35940 |
Apache Struts |
CVE-2015-0899 |
CVE-2016-1181 |
CVE-2016-1182 |
Apache Thrift |
CVE-2016-5397 |
CVE-2018-11798 |
CVE-2018-1320 |
CVE-2019-0205 |
CVE-2019-0210 |
CVE-2020-13949 |
Apache Tomcat |
CVE-2020-17527 |
CVE-2020-9484 |
CVE-2021-24122 |
CVE-2021-25122 |
CVE-2021-25329 |
CVE-2021-30640 |
CVE-2021-33037 |
CVE-2021-41079 |
CVE-2021-42340 |
CVE-2022-23181 |
Apache Tomcat Embed |
CVE-2020-17527 |
CVE-2020-9484 |
CVE-2021-24122 |
CVE-2021-25329 |
CVE-2021-30640 |
CVE-2021-33037 |
CVE-2021-41079 |
CVE-2021-42340 |
CVE-2022-23181 |
Apache Xalan (Java) |
CVE-2014-0107 |
Apache Xerces2 J |
CVE-2009-2625 |
CVE-2012-0881 |
CVE-2013-4002 |
CVE-2022-23437 |
atob |
CVE-2018-3745 |
AWS SDK for Go |
CVE-2020-8911 |
CVE-2020-8912 |
Axel |
CVE-2020-13614 |
BlueZ |
CVE-2021-3658 |
Bootstrap Sass |
CVE-2019-8331 |
Bouncy Castle |
CVE-2013-1624 |
CVE-2015-7940 |
CVE-2016-1000338 |
CVE-2016-1000339 |
CVE-2016-1000341 |
CVE-2016-1000342 |
CVE-2016-1000343 |
CVE-2016-1000344 |
CVE-2016-1000345 |
CVE-2016-1000346 |
CVE-2016-1000352 |
CVE-2016-2427 |
CVE-2017-13098 |
CVE-2018-1000180 |
CVE-2018-1000613 |
CVE-2018-5382 |
CVE-2020-15522 |
CVE-2020-26939 |
CVE-2020-28052 |
Bouncy Castle Provider - FIPS |
CVE-2020-15522 |
c-ares |
CVE-2020-8277 |
CVE-2021-3672 |
client_golang |
CVE-2022-21698 |
CodeMirror |
CVE-2020-7760 |
Common Unix Printing System (CUPS) |
CVE-2020-10001 |
Commons IO |
CVE-2021-29425 |
containerd/containerd |
CVE-2020-15257 |
CVE-2021-21334 |
CVE-2021-32760 |
CVE-2021-41103 |
curl |
CVE-2020-8169 |
CVE-2020-8177 |
CVE-2020-8231 |
CVE-2020-8284 |
CVE-2020-8285 |
CVE-2020-8286 |
CVE-2021-22876 |
CVE-2021-22890 |
CVE-2021-22897 |
CVE-2021-22898 |
CVE-2021-22922 |
CVE-2021-22923 |
CVE-2021-22924 |
CVE-2021-22925 |
CVE-2021-22926 |
CVE-2021-22945 |
CVE-2021-22946 |
CVE-2021-22947 |
Cyrus SASL |
CVE-2019-19906 |
dav1d |
CVE-2021-30578 |
dom4j: flexible XML framework for Java |
CVE-2018-1000632 |
CVE-2020-10683 |
follow-redirects |
CVE-2022-0155 |
CVE-2022-0536 |
Ghostscript |
CVE-2021-3781 |
Git |
CVE-2021-46101 |
CVE-2022-24975 |
Gitea |
CVE-2021-45325 |
CVE-2021-45326 |
CVE-2021-45327 |
CVE-2021-45329 |
CVE-2021-45330 |
GMP |
CVE-2021-43618 |
GNU Bison |
CVE-2020-14150 |
GNU Sharutils |
CVE-2018-1000097 |
gogo/protobuf:65acae22fc9d |
CVE-2021-3121 |
gogo-protobuf |
CVE-2021-3121 |
Google V8 JavaScript Engine |
CVE-2018-6149 |
CVE-2019-13670 |
CVE-2019-13698 |
CVE-2019-13728 |
CVE-2019-13730 |
CVE-2019-13735 |
CVE-2019-13764 |
CVE-2019-5807 |
CVE-2019-5813 |
CVE-2019-5825 |
CVE-2019-5841 |
CVE-2019-5843 |
CVE-2019-5866 |
CVE-2020-15979 |
CVE-2020-16040 |
CVE-2020-16042 |
CVE-2020-6379 |
CVE-2020-6381 |
CVE-2020-6382 |
CVE-2020-6383 |
CVE-2020-6395 |
CVE-2020-6415 |
CVE-2020-6418 |
CVE-2020-6419 |
CVE-2020-6430 |
CVE-2020-6434 |
CVE-2020-6447 |
CVE-2020-6448 |
CVE-2020-6453 |
CVE-2020-6468 |
CVE-2020-6507 |
CVE-2020-6512 |
CVE-2020-6518 |
CVE-2020-6533 |
CVE-2020-6537 |
CVE-2021-21169 |
CVE-2021-21220 |
CVE-2021-21227 |
CVE-2021-21230 |
CVE-2021-21231 |
CVE-2021-30513 |
CVE-2021-30517 |
CVE-2021-30541 |
CVE-2021-30598 |
CVE-2021-30599 |
CVE-2021-37975 |
Guava: Google Core Libraries for Java |
CVE-2018-10237 |
CVE-2020-8908 |
H2 Database Engine |
CVE-2018-10054 |
CVE-2018-14335 |
CVE-2021-23463 |
CVE-2021-42392 |
CVE-2022-23221 |
Hibernate Validator |
CVE-2019-10219 |
CVE-2020-10693 |
hosted-git-info |
CVE-2021-23362 |
httplib2 |
CVE-2020-11078 |
CVE-2021-21240 |
ImageMagick |
CVE-2021-3596 |
CVE-2021-3610 |
IPython |
CVE-2022-21699 |
jackson-databind |
CVE-2017-15095 |
CVE-2017-17485 |
CVE-2017-7525 |
CVE-2018-11307 |
CVE-2018-12022 |
CVE-2018-12023 |
CVE-2018-14718 |
CVE-2018-14719 |
CVE-2018-14720 |
CVE-2018-14721 |
CVE-2018-19360 |
CVE-2018-19361 |
CVE-2018-19362 |
CVE-2018-5968 |
CVE-2018-7489 |
CVE-2019-12086 |
CVE-2019-12384 |
CVE-2019-12814 |
CVE-2019-14379 |
CVE-2019-14439 |
CVE-2019-14540 |
CVE-2019-14892 |
CVE-2019-14893 |
CVE-2019-16335 |
CVE-2019-16942 |
CVE-2019-16943 |
CVE-2019-17267 |
CVE-2019-17531 |
CVE-2019-20330 |
CVE-2020-10672 |
CVE-2020-10673 |
CVE-2020-10968 |
CVE-2020-10969 |
CVE-2020-11111 |
CVE-2020-11112 |
CVE-2020-11113 |
CVE-2020-11619 |
CVE-2020-11620 |
CVE-2020-14060 |
CVE-2020-14061 |
CVE-2020-14062 |
CVE-2020-14195 |
CVE-2020-24616 |
CVE-2020-24750 |
CVE-2020-25649 |
CVE-2020-35490 |
CVE-2020-35491 |
CVE-2020-35728 |
CVE-2020-36179 |
CVE-2020-36180 |
CVE-2020-36181 |
CVE-2020-36182 |
CVE-2020-36183 |
CVE-2020-36184 |
CVE-2020-36185 |
CVE-2020-36186 |
CVE-2020-36187 |
CVE-2020-36188 |
CVE-2020-36189 |
CVE-2020-8840 |
CVE-2020-9546 |
CVE-2020-9547 |
CVE-2020-9548 |
CVE-2021-20190 |
Jakarta Expression Language 3.0 Implementation |
CVE-2021-28170 |
Java Platform Standard Edition (JRE) (J2RE) |
CVE-2018-13785 |
CVE-2018-14048 |
CVE-2018-2627 |
CVE-2018-3136 |
CVE-2018-3139 |
CVE-2018-3149 |
CVE-2018-3169 |
CVE-2018-3183 |
CVE-2018-3209 |
CVE-2018-3211 |
JBoss Remoting |
CVE-2020-35510 |
Jersey |
CVE-2014-3643 |
CVE-2021-28168 |
Jetty: Java based HTTP/1.x, HTTP/2, Servlet, WebSocket Server |
CVE-2009-5046 |
CVE-2009-5049 |
CVE-2011-4461 |
CVE-2017-7656 |
CVE-2017-7657 |
CVE-2017-7658 |
CVE-2017-9735 |
CVE-2019-10241 |
CVE-2019-10247 |
CVE-2020-27216 |
CVE-2020-27218 |
CVE-2020-27223 |
CVE-2021-28165 |
CVE-2021-28169 |
CVE-2021-34428 |
CVE-2021-34429 |
jQuery |
CVE-2019-11358 |
CVE-2019-5428 |
CVE-2020-11022 |
CVE-2020-11023 |
json-smart |
CVE-2021-27568 |
CVE-2021-31684 |
jsoup |
CVE-2021-37714 |
JUnit |
CVE-2020-15250 |
jwt-go |
CVE-2020-26160 |
kata-containers |
CVE-2020-27151 |
kernel-latest-powerpc |
CVE-2019-12454 |
keycloak |
CVE-2020-10734 |
CVE-2020-10748 |
CVE-2020-10758 |
CVE-2020-10770 |
CVE-2020-10776 |
CVE-2020-14302 |
CVE-2020-14359 |
CVE-2020-14366 |
CVE-2020-14389 |
CVE-2020-1694 |
CVE-2020-1714 |
CVE-2020-1723 |
CVE-2020-1725 |
CVE-2020-27826 |
CVE-2020-27838 |
CVE-2021-20195 |
CVE-2021-20202 |
CVE-2021-20222 |
CVE-2021-20262 |
CVE-2021-3424 |
CVE-2021-3637 |
CVE-2021-4133 |
Keycloak REST Services |
CVE-2021-4133 |
Kubernetes Client API |
CVE-2020-8570 |
CVE-2021-25738 |
libde265 |
CVE-2021-36408 |
CVE-2021-36409 |
CVE-2021-36410 |
CVE-2021-36411 |
libexpat |
CVE-2022-23852 |
CVE-2022-23990 |
CVE-2022-25235 |
CVE-2022-25236 |
CVE-2022-25313 |
CVE-2022-25314 |
CVE-2022-25315 |
libTIFF |
CVE-2020-19143 |
CVE-2020-35521 |
CVE-2020-35522 |
CVE-2020-35523 |
CVE-2020-35524 |
CVE-2022-0561 |
CVE-2022-0562 |
CVE-2022-22844 |
libxml2 |
CVE-2022-23308 |
libxslt |
CVE-2021-30560 |
Linux Kernel |
CVE-2019-12454 |
CVE-2020-12362 |
CVE-2020-24504 |
CVE-2020-36516 |
CVE-2021-0920 |
CVE-2021-20320 |
CVE-2021-20321 |
CVE-2021-20322 |
CVE-2021-22600 |
CVE-2021-26934 |
CVE-2021-3609 |
CVE-2021-3640 |
CVE-2021-3656 |
CVE-2021-3743 |
CVE-2021-3744 |
CVE-2021-3752 |
CVE-2021-3753 |
CVE-2021-3760 |
CVE-2021-3772 |
CVE-2021-3773 |
CVE-2021-4001 |
CVE-2021-4002 |
CVE-2021-4032 |
CVE-2021-4090 |
CVE-2021-4093 |
CVE-2021-4154 |
CVE-2021-44879 |
CVE-2021-45402 |
CVE-2021-46283 |
CVE-2022-0264 |
CVE-2022-0382 |
CVE-2022-0487 |
CVE-2022-0492 |
CVE-2022-0617 |
CVE-2022-24448 |
CVE-2022-24958 |
CVE-2022-24959 |
CVE-2022-25258 |
CVE-2022-25265 |
CVE-2022-25375 |
CVE-2022-26490 |
LiquiBase |
CVE-2022-0839 |
Lodash |
CVE-2020-28500 |
CVE-2020-8203 |
CVE-2021-23337 |
Logback |
CVE-2017-5929 |
CVE-2021-42550 |
lua |
CVE-2019-6706 |
CVE-2020-15888 |
CVE-2020-15945 |
CVE-2020-24342 |
CVE-2020-24369 |
CVE-2020-24370 |
CVE-2020-24371 |
CVE-2021-43519 |
CVE-2021-44647 |
lz4 |
CVE-2014-4715 |
CVE-2019-17543 |
CVE-2021-3520 |
MariaDB |
CVE-2021-46657 |
CVE-2021-46658 |
CVE-2021-46659 |
CVE-2021-46661 |
CVE-2021-46662 |
CVE-2021-46663 |
CVE-2021-46664 |
CVE-2021-46665 |
CVE-2021-46666 |
CVE-2021-46667 |
CVE-2021-46668 |
CVE-2021-46669 |
CVE-2022-24048 |
CVE-2022-24050 |
CVE-2022-24051 |
CVE-2022-24052 |
miekg/dns |
CVE-2019-19794 |
mongodb/mongo-go-driver |
CVE-2021-20329 |
musl |
CVE-2020-28928 |
mustache.js |
CVE-2015-8862 |
MySQL Connector/J |
CVE-2019-10219 |
CVE-2021-2471 |
CVE-2021-3449 |
CVE-2022-21363 |
ncurses |
CVE-2021-39537 |
Netty Project |
CVE-2019-16869 |
CVE-2019-20444 |
CVE-2019-20445 |
CVE-2019-9512 |
CVE-2019-9514 |
CVE-2019-9515 |
CVE-2019-9518 |
CVE-2020-11612 |
CVE-2020-7238 |
CVE-2021-21290 |
CVE-2021-21295 |
CVE-2021-21409 |
CVE-2021-37136 |
CVE-2021-37137 |
CVE-2021-43797 |
Nimbus-JOSE-JWT |
CVE-2019-17195 |
Node.js |
CVE-2021-22918 |
CVE-2021-22921 |
CVE-2021-22930 |
CVE-2021-22931 |
CVE-2021-22939 |
CVE-2021-22940 |
CVE-2021-22959 |
CVE-2021-22960 |
CVE-2021-44531 |
CVE-2021-44532 |
CVE-2021-44533 |
CVE-2022-21824 |
node-fetch |
CVE-2022-0235 |
node-forge |
CVE-2022-0122 |
npm-cli |
CVE-2007-6721 |
nth-check |
CVE-2021-3803 |
OkHttp |
CVE-2018-20200 |
opencontainers/image-spec |
CVE-2021-41190 |
OpenEXR |
CVE-2021-20300 |
CVE-2021-20302 |
CVE-2021-20303 |
OpenJDK |
CVE-2020-14562 |
CVE-2021-2163 |
CVE-2021-35550 |
CVE-2021-35556 |
CVE-2021-35559 |
CVE-2021-35561 |
CVE-2021-35565 |
CVE-2021-35567 |
CVE-2021-35586 |
CVE-2021-35603 |
CVE-2022-21248 |
CVE-2022-21271 |
CVE-2022-21277 |
CVE-2022-21282 |
CVE-2022-21283 |
CVE-2022-21291 |
CVE-2022-21293 |
CVE-2022-21294 |
CVE-2022-21296 |
CVE-2022-21299 |
CVE-2022-21305 |
CVE-2022-21340 |
CVE-2022-21341 |
CVE-2022-21349 |
CVE-2022-21360 |
CVE-2022-21365 |
CVE-2022-21366 |
OpenJPEG |
CVE-2021-3575 |
OpenSSL |
CVE-2021-3711 |
CVE-2021-3712 |
CVE-2021-4160 |
CVE-2022-0778 |
pip |
CVE-2018-20225 |
CVE-2019-20916 |
CVE-2021-3572 |
PostgreSQL Database Server |
CVE-2021-23214 |
CVE-2021-23222 |
CVE-2021-3677 |
PostgreSQL JDBC Driver (pgjdbc) |
CVE-2020-13692 |
CVE-2022-21724 |
Protocol Buffer Java API |
CVE-2021-22569 |
Python programming language |
CVE-2015-5652 |
CVE-2017-17522 |
CVE-2017-18207 |
CVE-2019-13404 |
CVE-2019-17514 |
CVE-2019-18348 |
CVE-2019-9674 |
CVE-2020-14422 |
CVE-2020-15523 |
CVE-2020-8492 |
CVE-2021-23336 |
CVE-2021-29921 |
CVE-2021-3177 |
CVE-2021-3426 |
CVE-2022-0391 |
python-xdg |
CVE-2019-12761 |
React from Facebook |
CVE-2018-6341 |
RESTEasy |
CVE-2020-14326 |
CVE-2020-25633 |
CVE-2020-25724 |
CVE-2021-20289 |
CVE-2021-20293 |
RESTEasy JAX-RS Client |
CVE-2020-25633 |
RESTEasy JAX-RS Client Microprofile |
CVE-2020-25633 |
RPM |
CVE-2017-7500 |
CVE-2017-7501 |
runc |
CVE-2021-43784 |
Samba |
CVE-2016-2124 |
CVE-2019-10218 |
CVE-2019-14833 |
CVE-2019-14847 |
CVE-2019-14861 |
CVE-2019-14870 |
CVE-2019-14902 |
CVE-2019-14907 |
CVE-2019-19344 |
CVE-2020-10700 |
CVE-2020-10704 |
CVE-2020-10730 |
CVE-2020-10745 |
CVE-2020-10760 |
CVE-2020-14303 |
CVE-2020-14318 |
CVE-2020-14323 |
CVE-2020-14383 |
CVE-2020-1472 |
CVE-2020-25717 |
CVE-2020-25718 |
CVE-2020-25719 |
CVE-2020-25722 |
CVE-2020-27840 |
CVE-2021-20254 |
CVE-2021-20277 |
CVE-2021-23192 |
CVE-2021-3671 |
CVE-2021-3738 |
CVE-2021-43566 |
CVE-2021-44141 |
CVE-2021-44142 |
set-value |
CVE-2019-10747 |
CVE-2021-23440 |
CVE-2021-32842 |
shelljs |
CVE-2022-0144 |
SnakeYAML |
CVE-2017-18640 |
Spring Framework |
CVE-2021-22060 |
CVE-2021-22096 |
CVE-2021-22118 |
CVE-2022-22965 |
CVE-2021-22060 |
CVE-2021-22096 |
CVE-2021-22118 |
CVE-2022-22965 |
Spring Security |
CVE-2021-22112 |
CVE-2021-22119 |
SQLite |
CVE-2021-45346 |
tar |
CVE-2021-32803 |
CVE-2021-32804 |
CVE-2021-37701 |
CVE-2021-37712 |
CVE-2021-37713 |
tidwall/gjson |
CVE-2021-42836 |
url-parse |
CVE-2018-3774 |
CVE-2020-8124 |
CVE-2021-27515 |
CVE-2021-3664 |
CVE-2022-0512 |
CVE-2022-0639 |
CVE-2022-0686 |
CVE-2022-0691 |
util-linux |
CVE-2022-0563 |
velocity.apache.org/tools/devel |
CVE-2020-13936 |
CVE-2020-13959 |
Vim |
CVE-2022-0213 |
CVE-2022-0261 |
CVE-2022-0318 |
CVE-2022-0319 |
CVE-2022-0351 |
CVE-2022-0359 |
CVE-2022-0361 |
CVE-2022-0368 |
CVE-2022-0392 |
CVE-2022-0393 |
CVE-2022-0407 |
CVE-2022-0408 |
CVE-2022-0413 |
CVE-2022-0417 |
CVE-2022-0443 |
CVE-2022-0554 |
CVE-2022-0572 |
CVE-2022-0629 |
CVE-2022-0685 |
CVE-2022-0696 |
CVE-2022-0714 |
CVE-2022-0729 |
WildFly |
CVE-2020-1748 |
wildfly-openssl |
CVE-2020-25644 |
yaml for Go |
CVE-2019-11254 |
Yarn Package Manager |
CVE-2019-15608 |
CVE-2020-8131 |
Zip & Unzip |
CVE-2022-0529 |
CVE-2022-0530 |
Proprietary Code CVE |
Description |
CVSS Base Score |
CVSS Vector String |
CVE-2023-28069 |
Dell Streaming Data Platform prior to 1.4 contains Open Redirect vulnerability. A remote unauthenticated attacker can phish the legitimate user to redirect to malicious website leading to information disclosure and launch of phishing attacks. |
6.1 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Third-party Component |
CVE ID |
Details |
Ambassador API Gateway |
CVE-2021-36371 |
See NVD (http://nvd.nist.gov/) for individual scores for each CVE |
Apache Commons BeanUtils |
CVE-2014-0114 |
CVE-2019-10086 |
Apache Commons Compress |
CVE-2018-11771 |
CVE-2019-12402 |
CVE-2021-35515 |
CVE-2021-35516 |
CVE-2021-35517 |
CVE-2021-36090 |
Apache CXF |
CVE-2021-30468 |
Apache Derby |
CVE-2018-1313 |
CVE-2018-2938 |
Apache Hadoop |
CVE-2020-9492 |
Apache Hive |
CVE-2020-13949 |
CVE-2020-1926 |
Apache HttpClient |
CVE-2012-5783 |
CVE-2012-6153 |
CVE-2014-3577 |
CVE-2015-5262 |
CVE-2020-13956 |
Apache Kafka |
CVE-2020-27218 |
CVE-2021-38153 |
Apache Log4j |
CVE-2017-5645 |
CVE-2019-17571 |
CVE-2020-9488 |
CVE-2021-4104 |
CVE-2021-44228 |
CVE-2021-44832 |
CVE-2021-45046 |
CVE-2021-45105 |
CVE-2022-23302 |
CVE-2022-23305 |
Apache Mesos |
CVE-2018-11770 |
CVE-2018-11793 |
CVE-2018-1330 |
CVE-2018-8023 |
CVE-2019-0204 |
Apache Mina SSHD:: Core |
CVE-2021-30129 |
Apache PDFBox |
CVE-2019-0228 |
Apache Portable Runtime |
CVE-2021-35940 |
Apache Struts |
CVE-2015-0899 |
CVE-2016-1181 |
CVE-2016-1182 |
Apache Thrift |
CVE-2016-5397 |
CVE-2018-11798 |
CVE-2018-1320 |
CVE-2019-0205 |
CVE-2019-0210 |
CVE-2020-13949 |
Apache Tomcat |
CVE-2020-17527 |
CVE-2020-9484 |
CVE-2021-24122 |
CVE-2021-25122 |
CVE-2021-25329 |
CVE-2021-30640 |
CVE-2021-33037 |
CVE-2021-41079 |
CVE-2021-42340 |
CVE-2022-23181 |
Apache Tomcat Embed |
CVE-2020-17527 |
CVE-2020-9484 |
CVE-2021-24122 |
CVE-2021-25329 |
CVE-2021-30640 |
CVE-2021-33037 |
CVE-2021-41079 |
CVE-2021-42340 |
CVE-2022-23181 |
Apache Xalan (Java) |
CVE-2014-0107 |
Apache Xerces2 J |
CVE-2009-2625 |
CVE-2012-0881 |
CVE-2013-4002 |
CVE-2022-23437 |
atob |
CVE-2018-3745 |
AWS SDK for Go |
CVE-2020-8911 |
CVE-2020-8912 |
Axel |
CVE-2020-13614 |
BlueZ |
CVE-2021-3658 |
Bootstrap Sass |
CVE-2019-8331 |
Bouncy Castle |
CVE-2013-1624 |
CVE-2015-7940 |
CVE-2016-1000338 |
CVE-2016-1000339 |
CVE-2016-1000341 |
CVE-2016-1000342 |
CVE-2016-1000343 |
CVE-2016-1000344 |
CVE-2016-1000345 |
CVE-2016-1000346 |
CVE-2016-1000352 |
CVE-2016-2427 |
CVE-2017-13098 |
CVE-2018-1000180 |
CVE-2018-1000613 |
CVE-2018-5382 |
CVE-2020-15522 |
CVE-2020-26939 |
CVE-2020-28052 |
Bouncy Castle Provider - FIPS |
CVE-2020-15522 |
c-ares |
CVE-2020-8277 |
CVE-2021-3672 |
client_golang |
CVE-2022-21698 |
CodeMirror |
CVE-2020-7760 |
Common Unix Printing System (CUPS) |
CVE-2020-10001 |
Commons IO |
CVE-2021-29425 |
containerd/containerd |
CVE-2020-15257 |
CVE-2021-21334 |
CVE-2021-32760 |
CVE-2021-41103 |
curl |
CVE-2020-8169 |
CVE-2020-8177 |
CVE-2020-8231 |
CVE-2020-8284 |
CVE-2020-8285 |
CVE-2020-8286 |
CVE-2021-22876 |
CVE-2021-22890 |
CVE-2021-22897 |
CVE-2021-22898 |
CVE-2021-22922 |
CVE-2021-22923 |
CVE-2021-22924 |
CVE-2021-22925 |
CVE-2021-22926 |
CVE-2021-22945 |
CVE-2021-22946 |
CVE-2021-22947 |
Cyrus SASL |
CVE-2019-19906 |
dav1d |
CVE-2021-30578 |
dom4j: flexible XML framework for Java |
CVE-2018-1000632 |
CVE-2020-10683 |
follow-redirects |
CVE-2022-0155 |
CVE-2022-0536 |
Ghostscript |
CVE-2021-3781 |
Git |
CVE-2021-46101 |
CVE-2022-24975 |
Gitea |
CVE-2021-45325 |
CVE-2021-45326 |
CVE-2021-45327 |
CVE-2021-45329 |
CVE-2021-45330 |
GMP |
CVE-2021-43618 |
GNU Bison |
CVE-2020-14150 |
GNU Sharutils |
CVE-2018-1000097 |
gogo/protobuf:65acae22fc9d |
CVE-2021-3121 |
gogo-protobuf |
CVE-2021-3121 |
Google V8 JavaScript Engine |
CVE-2018-6149 |
CVE-2019-13670 |
CVE-2019-13698 |
CVE-2019-13728 |
CVE-2019-13730 |
CVE-2019-13735 |
CVE-2019-13764 |
CVE-2019-5807 |
CVE-2019-5813 |
CVE-2019-5825 |
CVE-2019-5841 |
CVE-2019-5843 |
CVE-2019-5866 |
CVE-2020-15979 |
CVE-2020-16040 |
CVE-2020-16042 |
CVE-2020-6379 |
CVE-2020-6381 |
CVE-2020-6382 |
CVE-2020-6383 |
CVE-2020-6395 |
CVE-2020-6415 |
CVE-2020-6418 |
CVE-2020-6419 |
CVE-2020-6430 |
CVE-2020-6434 |
CVE-2020-6447 |
CVE-2020-6448 |
CVE-2020-6453 |
CVE-2020-6468 |
CVE-2020-6507 |
CVE-2020-6512 |
CVE-2020-6518 |
CVE-2020-6533 |
CVE-2020-6537 |
CVE-2021-21169 |
CVE-2021-21220 |
CVE-2021-21227 |
CVE-2021-21230 |
CVE-2021-21231 |
CVE-2021-30513 |
CVE-2021-30517 |
CVE-2021-30541 |
CVE-2021-30598 |
CVE-2021-30599 |
CVE-2021-37975 |
Guava: Google Core Libraries for Java |
CVE-2018-10237 |
CVE-2020-8908 |
H2 Database Engine |
CVE-2018-10054 |
CVE-2018-14335 |
CVE-2021-23463 |
CVE-2021-42392 |
CVE-2022-23221 |
Hibernate Validator |
CVE-2019-10219 |
CVE-2020-10693 |
hosted-git-info |
CVE-2021-23362 |
httplib2 |
CVE-2020-11078 |
CVE-2021-21240 |
ImageMagick |
CVE-2021-3596 |
CVE-2021-3610 |
IPython |
CVE-2022-21699 |
jackson-databind |
CVE-2017-15095 |
CVE-2017-17485 |
CVE-2017-7525 |
CVE-2018-11307 |
CVE-2018-12022 |
CVE-2018-12023 |
CVE-2018-14718 |
CVE-2018-14719 |
CVE-2018-14720 |
CVE-2018-14721 |
CVE-2018-19360 |
CVE-2018-19361 |
CVE-2018-19362 |
CVE-2018-5968 |
CVE-2018-7489 |
CVE-2019-12086 |
CVE-2019-12384 |
CVE-2019-12814 |
CVE-2019-14379 |
CVE-2019-14439 |
CVE-2019-14540 |
CVE-2019-14892 |
CVE-2019-14893 |
CVE-2019-16335 |
CVE-2019-16942 |
CVE-2019-16943 |
CVE-2019-17267 |
CVE-2019-17531 |
CVE-2019-20330 |
CVE-2020-10672 |
CVE-2020-10673 |
CVE-2020-10968 |
CVE-2020-10969 |
CVE-2020-11111 |
CVE-2020-11112 |
CVE-2020-11113 |
CVE-2020-11619 |
CVE-2020-11620 |
CVE-2020-14060 |
CVE-2020-14061 |
CVE-2020-14062 |
CVE-2020-14195 |
CVE-2020-24616 |
CVE-2020-24750 |
CVE-2020-25649 |
CVE-2020-35490 |
CVE-2020-35491 |
CVE-2020-35728 |
CVE-2020-36179 |
CVE-2020-36180 |
CVE-2020-36181 |
CVE-2020-36182 |
CVE-2020-36183 |
CVE-2020-36184 |
CVE-2020-36185 |
CVE-2020-36186 |
CVE-2020-36187 |
CVE-2020-36188 |
CVE-2020-36189 |
CVE-2020-8840 |
CVE-2020-9546 |
CVE-2020-9547 |
CVE-2020-9548 |
CVE-2021-20190 |
Jakarta Expression Language 3.0 Implementation |
CVE-2021-28170 |
Java Platform Standard Edition (JRE) (J2RE) |
CVE-2018-13785 |
CVE-2018-14048 |
CVE-2018-2627 |
CVE-2018-3136 |
CVE-2018-3139 |
CVE-2018-3149 |
CVE-2018-3169 |
CVE-2018-3183 |
CVE-2018-3209 |
CVE-2018-3211 |
JBoss Remoting |
CVE-2020-35510 |
Jersey |
CVE-2014-3643 |
CVE-2021-28168 |
Jetty: Java based HTTP/1.x, HTTP/2, Servlet, WebSocket Server |
CVE-2009-5046 |
CVE-2009-5049 |
CVE-2011-4461 |
CVE-2017-7656 |
CVE-2017-7657 |
CVE-2017-7658 |
CVE-2017-9735 |
CVE-2019-10241 |
CVE-2019-10247 |
CVE-2020-27216 |
CVE-2020-27218 |
CVE-2020-27223 |
CVE-2021-28165 |
CVE-2021-28169 |
CVE-2021-34428 |
CVE-2021-34429 |
jQuery |
CVE-2019-11358 |
CVE-2019-5428 |
CVE-2020-11022 |
CVE-2020-11023 |
json-smart |
CVE-2021-27568 |
CVE-2021-31684 |
jsoup |
CVE-2021-37714 |
JUnit |
CVE-2020-15250 |
jwt-go |
CVE-2020-26160 |
kata-containers |
CVE-2020-27151 |
kernel-latest-powerpc |
CVE-2019-12454 |
keycloak |
CVE-2020-10734 |
CVE-2020-10748 |
CVE-2020-10758 |
CVE-2020-10770 |
CVE-2020-10776 |
CVE-2020-14302 |
CVE-2020-14359 |
CVE-2020-14366 |
CVE-2020-14389 |
CVE-2020-1694 |
CVE-2020-1714 |
CVE-2020-1723 |
CVE-2020-1725 |
CVE-2020-27826 |
CVE-2020-27838 |
CVE-2021-20195 |
CVE-2021-20202 |
CVE-2021-20222 |
CVE-2021-20262 |
CVE-2021-3424 |
CVE-2021-3637 |
CVE-2021-4133 |
Keycloak REST Services |
CVE-2021-4133 |
Kubernetes Client API |
CVE-2020-8570 |
CVE-2021-25738 |
libde265 |
CVE-2021-36408 |
CVE-2021-36409 |
CVE-2021-36410 |
CVE-2021-36411 |
libexpat |
CVE-2022-23852 |
CVE-2022-23990 |
CVE-2022-25235 |
CVE-2022-25236 |
CVE-2022-25313 |
CVE-2022-25314 |
CVE-2022-25315 |
libTIFF |
CVE-2020-19143 |
CVE-2020-35521 |
CVE-2020-35522 |
CVE-2020-35523 |
CVE-2020-35524 |
CVE-2022-0561 |
CVE-2022-0562 |
CVE-2022-22844 |
libxml2 |
CVE-2022-23308 |
libxslt |
CVE-2021-30560 |
Linux Kernel |
CVE-2019-12454 |
CVE-2020-12362 |
CVE-2020-24504 |
CVE-2020-36516 |
CVE-2021-0920 |
CVE-2021-20320 |
CVE-2021-20321 |
CVE-2021-20322 |
CVE-2021-22600 |
CVE-2021-26934 |
CVE-2021-3609 |
CVE-2021-3640 |
CVE-2021-3656 |
CVE-2021-3743 |
CVE-2021-3744 |
CVE-2021-3752 |
CVE-2021-3753 |
CVE-2021-3760 |
CVE-2021-3772 |
CVE-2021-3773 |
CVE-2021-4001 |
CVE-2021-4002 |
CVE-2021-4032 |
CVE-2021-4090 |
CVE-2021-4093 |
CVE-2021-4154 |
CVE-2021-44879 |
CVE-2021-45402 |
CVE-2021-46283 |
CVE-2022-0264 |
CVE-2022-0382 |
CVE-2022-0487 |
CVE-2022-0492 |
CVE-2022-0617 |
CVE-2022-24448 |
CVE-2022-24958 |
CVE-2022-24959 |
CVE-2022-25258 |
CVE-2022-25265 |
CVE-2022-25375 |
CVE-2022-26490 |
LiquiBase |
CVE-2022-0839 |
Lodash |
CVE-2020-28500 |
CVE-2020-8203 |
CVE-2021-23337 |
Logback |
CVE-2017-5929 |
CVE-2021-42550 |
lua |
CVE-2019-6706 |
CVE-2020-15888 |
CVE-2020-15945 |
CVE-2020-24342 |
CVE-2020-24369 |
CVE-2020-24370 |
CVE-2020-24371 |
CVE-2021-43519 |
CVE-2021-44647 |
lz4 |
CVE-2014-4715 |
CVE-2019-17543 |
CVE-2021-3520 |
MariaDB |
CVE-2021-46657 |
CVE-2021-46658 |
CVE-2021-46659 |
CVE-2021-46661 |
CVE-2021-46662 |
CVE-2021-46663 |
CVE-2021-46664 |
CVE-2021-46665 |
CVE-2021-46666 |
CVE-2021-46667 |
CVE-2021-46668 |
CVE-2021-46669 |
CVE-2022-24048 |
CVE-2022-24050 |
CVE-2022-24051 |
CVE-2022-24052 |
miekg/dns |
CVE-2019-19794 |
mongodb/mongo-go-driver |
CVE-2021-20329 |
musl |
CVE-2020-28928 |
mustache.js |
CVE-2015-8862 |
MySQL Connector/J |
CVE-2019-10219 |
CVE-2021-2471 |
CVE-2021-3449 |
CVE-2022-21363 |
ncurses |
CVE-2021-39537 |
Netty Project |
CVE-2019-16869 |
CVE-2019-20444 |
CVE-2019-20445 |
CVE-2019-9512 |
CVE-2019-9514 |
CVE-2019-9515 |
CVE-2019-9518 |
CVE-2020-11612 |
CVE-2020-7238 |
CVE-2021-21290 |
CVE-2021-21295 |
CVE-2021-21409 |
CVE-2021-37136 |
CVE-2021-37137 |
CVE-2021-43797 |
Nimbus-JOSE-JWT |
CVE-2019-17195 |
Node.js |
CVE-2021-22918 |
CVE-2021-22921 |
CVE-2021-22930 |
CVE-2021-22931 |
CVE-2021-22939 |
CVE-2021-22940 |
CVE-2021-22959 |
CVE-2021-22960 |
CVE-2021-44531 |
CVE-2021-44532 |
CVE-2021-44533 |
CVE-2022-21824 |
node-fetch |
CVE-2022-0235 |
node-forge |
CVE-2022-0122 |
npm-cli |
CVE-2007-6721 |
nth-check |
CVE-2021-3803 |
OkHttp |
CVE-2018-20200 |
opencontainers/image-spec |
CVE-2021-41190 |
OpenEXR |
CVE-2021-20300 |
CVE-2021-20302 |
CVE-2021-20303 |
OpenJDK |
CVE-2020-14562 |
CVE-2021-2163 |
CVE-2021-35550 |
CVE-2021-35556 |
CVE-2021-35559 |
CVE-2021-35561 |
CVE-2021-35565 |
CVE-2021-35567 |
CVE-2021-35586 |
CVE-2021-35603 |
CVE-2022-21248 |
CVE-2022-21271 |
CVE-2022-21277 |
CVE-2022-21282 |
CVE-2022-21283 |
CVE-2022-21291 |
CVE-2022-21293 |
CVE-2022-21294 |
CVE-2022-21296 |
CVE-2022-21299 |
CVE-2022-21305 |
CVE-2022-21340 |
CVE-2022-21341 |
CVE-2022-21349 |
CVE-2022-21360 |
CVE-2022-21365 |
CVE-2022-21366 |
OpenJPEG |
CVE-2021-3575 |
OpenSSL |
CVE-2021-3711 |
CVE-2021-3712 |
CVE-2021-4160 |
CVE-2022-0778 |
pip |
CVE-2018-20225 |
CVE-2019-20916 |
CVE-2021-3572 |
PostgreSQL Database Server |
CVE-2021-23214 |
CVE-2021-23222 |
CVE-2021-3677 |
PostgreSQL JDBC Driver (pgjdbc) |
CVE-2020-13692 |
CVE-2022-21724 |
Protocol Buffer Java API |
CVE-2021-22569 |
Python programming language |
CVE-2015-5652 |
CVE-2017-17522 |
CVE-2017-18207 |
CVE-2019-13404 |
CVE-2019-17514 |
CVE-2019-18348 |
CVE-2019-9674 |
CVE-2020-14422 |
CVE-2020-15523 |
CVE-2020-8492 |
CVE-2021-23336 |
CVE-2021-29921 |
CVE-2021-3177 |
CVE-2021-3426 |
CVE-2022-0391 |
python-xdg |
CVE-2019-12761 |
React from Facebook |
CVE-2018-6341 |
RESTEasy |
CVE-2020-14326 |
CVE-2020-25633 |
CVE-2020-25724 |
CVE-2021-20289 |
CVE-2021-20293 |
RESTEasy JAX-RS Client |
CVE-2020-25633 |
RESTEasy JAX-RS Client Microprofile |
CVE-2020-25633 |
RPM |
CVE-2017-7500 |
CVE-2017-7501 |
runc |
CVE-2021-43784 |
Samba |
CVE-2016-2124 |
CVE-2019-10218 |
CVE-2019-14833 |
CVE-2019-14847 |
CVE-2019-14861 |
CVE-2019-14870 |
CVE-2019-14902 |
CVE-2019-14907 |
CVE-2019-19344 |
CVE-2020-10700 |
CVE-2020-10704 |
CVE-2020-10730 |
CVE-2020-10745 |
CVE-2020-10760 |
CVE-2020-14303 |
CVE-2020-14318 |
CVE-2020-14323 |
CVE-2020-14383 |
CVE-2020-1472 |
CVE-2020-25717 |
CVE-2020-25718 |
CVE-2020-25719 |
CVE-2020-25722 |
CVE-2020-27840 |
CVE-2021-20254 |
CVE-2021-20277 |
CVE-2021-23192 |
CVE-2021-3671 |
CVE-2021-3738 |
CVE-2021-43566 |
CVE-2021-44141 |
CVE-2021-44142 |
set-value |
CVE-2019-10747 |
CVE-2021-23440 |
CVE-2021-32842 |
shelljs |
CVE-2022-0144 |
SnakeYAML |
CVE-2017-18640 |
Spring Framework |
CVE-2021-22060 |
CVE-2021-22096 |
CVE-2021-22118 |
CVE-2022-22965 |
CVE-2021-22060 |
CVE-2021-22096 |
CVE-2021-22118 |
CVE-2022-22965 |
Spring Security |
CVE-2021-22112 |
CVE-2021-22119 |
SQLite |
CVE-2021-45346 |
tar |
CVE-2021-32803 |
CVE-2021-32804 |
CVE-2021-37701 |
CVE-2021-37712 |
CVE-2021-37713 |
tidwall/gjson |
CVE-2021-42836 |
url-parse |
CVE-2018-3774 |
CVE-2020-8124 |
CVE-2021-27515 |
CVE-2021-3664 |
CVE-2022-0512 |
CVE-2022-0639 |
CVE-2022-0686 |
CVE-2022-0691 |
util-linux |
CVE-2022-0563 |
velocity.apache.org/tools/devel |
CVE-2020-13936 |
CVE-2020-13959 |
Vim |
CVE-2022-0213 |
CVE-2022-0261 |
CVE-2022-0318 |
CVE-2022-0319 |
CVE-2022-0351 |
CVE-2022-0359 |
CVE-2022-0361 |
CVE-2022-0368 |
CVE-2022-0392 |
CVE-2022-0393 |
CVE-2022-0407 |
CVE-2022-0408 |
CVE-2022-0413 |
CVE-2022-0417 |
CVE-2022-0443 |
CVE-2022-0554 |
CVE-2022-0572 |
CVE-2022-0629 |
CVE-2022-0685 |
CVE-2022-0696 |
CVE-2022-0714 |
CVE-2022-0729 |
WildFly |
CVE-2020-1748 |
wildfly-openssl |
CVE-2020-25644 |
yaml for Go |
CVE-2019-11254 |
Yarn Package Manager |
CVE-2019-15608 |
CVE-2020-8131 |
Zip & Unzip |
CVE-2022-0529 |
CVE-2022-0530 |
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.
Product |
Affected Version(s) |
Updated Version(s) |
Remediation |
Dell Streaming Data Platform |
1.1.x, 1.2.x, 1.3.x |
1.4 |
Dell recommends all customers upgrade to SDP 1.4 by opening an “Operating Environment Upgrade” Service Request. |
Product |
Affected Version(s) |
Updated Version(s) |
Remediation |
Dell Streaming Data Platform |
1.1.x, 1.2.x, 1.3.x |
1.4 |
Dell recommends all customers upgrade to SDP 1.4 by opening an “Operating Environment Upgrade” Service Request. |
Workarounds & Mitigations
None.
Revision History
Revision | Date | Description |
1.0 | 2022-10-17 | Initial Release |
1.1 | 2023-04-03 | Added Proprietary Code CVE-2023-28069 in Details section |
1.2 | 2023-06-13 | Updated Proprietary Code CVE-2023-28069 CVE details |
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide
Affected Products
Streaming Data Platform Family, Product Security Information, Streaming Data Platform